PT-2023-19663 · Unknown · Pandora Fms

Argonx21

Publicado

2023-08-22

Atualizado

2023-11-02

CVE-2023-24516

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L

Name of the Vulnerable Software and Affected Versions Pandora FMS versions prior to v767

Description A Cross-site Scripting (XSS) issue in the Special Days component allows an attacker to steal the session cookie value of admin users with little user interaction.

Recommendations For versions prior to v767, update to version v767 or later to resolve the issue. As a temporary workaround, consider restricting access to the Special Days component to minimize the risk of exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-24516

Produtos afetados

Pandora Fms

PT-2023-19663 · Unknown · Pandora Fms

CVE-2023-24516

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4