CVE-2021-32099— Artica Pandora FMS SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-32099 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A SQL injection vulnerability in the pandora_console component of Artica Pandora FMS 742 allows an unauthenticated attacker to upgrade his unprivileged session via the /include/chart_generator.php session_id parameter, leading to a login bypass.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Artica Pandora FMS SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 742 存在SQL注入漏洞,该漏洞允许未经身份验证的攻击者通过include chart generator.php会话id参数升级他的非特权会话,导致登录绕过。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2021-32099 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Just for HTB | https://github.com/zjicmDarkWing/CVE-2021-32099 | POC详情 |
| 2 | CVE-2021-32099 | https://github.com/ibnuuby/CVE-2021-32099 | POC详情 |
| 3 | CVE-2021-32099 SQL Injection allow attacker bypass login. From HTB with love | https://github.com/l3eol3eo/CVE-2021-32099_SQLi | POC详情 |
| 4 | CVE-2021-32099 | https://github.com/akr3ch/CVE-2021-32099 | POC详情 |
| 5 | PoC for CVE-2021-32099 | https://github.com/magicrc/CVE-2021-32099 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-32099 的情报信息
请登录查看更多情报信息。
- https://pandorafms.com/blog/whats-new-in-pandora-fms-743/x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-32099
同批安全公告 · n/a · 2021-05-07 · 共 42 条
| CVE-2021-27570 | Emote Remote Mouse 访问控制错误漏洞 | |
| CVE-2021-21984 | VMware vRealize Business for Cloud 命令注入漏洞 | |
| CVE-2020-14009 | Proofpoint Enterprise Protection 安全漏洞 | |
| CVE-2021-3502 | avahi 安全漏洞 | |
| CVE-2021-22675 | Texas Instruments SimpleLink 输入验证错误漏洞 | |
| CVE-2021-22679 | Texas Instruments SimpleLink 输入验证错误漏洞 | |
| CVE-2021-22671 | Texas Instruments SimpleLink 输入验证错误漏洞 | |
| CVE-2021-22673 | Texas Instruments SimpleLink 缓冲区错误漏洞 | |
| CVE-2021-27437 | Advantech WISE-PaaS/RMM 信任管理问题漏洞 | |
| CVE-2021-22677 | Texas Instruments SimpleLink 输入验证错误漏洞 | |
| CVE-2021-27569 | Emote Remote Mouse 安全漏洞 | |
| CVE-2021-26123 | LivingLogic XIST4C 跨站脚本漏洞 | |
| CVE-2021-27571 | Emote Remote Mouse 访问控制错误漏洞 | |
| CVE-2021-27572 | Emote Remote Mouse 安全漏洞 | |
| CVE-2021-27573 | Emote Remote Mouse 安全漏洞 | |
| CVE-2021-27574 | Emote Remote Mouse 安全漏洞 | |
| CVE-2021-32470 | Pixel&Tonic Craft CMS 跨站脚本漏洞 | |
| CVE-2021-31756 | Tenda AC11 缓冲区错误漏洞 | |
| CVE-2021-31758 | Tenda AC11 缓冲区错误漏洞 | |
| CVE-2021-31755 | Tenda AC11 缓冲区错误漏洞 |
显示前 20 条,共 42 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-32099
暂无评论