CVE-2023-41789— Artica Pandora FMS 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-41789の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Unauthenticated Admin Account Takeover Via XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Pandora FMS on all allows Cross-Site Scripting (XSS). This vulnerability allows an attacker to perform cookie hijacking and log in as that user without the need for credentials. This issue affects Pandora FMS: from 700 through 773.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Artica Pandora FMS 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 700 到 773版本存在跨站脚本漏洞,该漏洞源于网页生成期间输入不当中和,允许攻击者执行 cookie 劫持并以该用户身份登录,而无需凭据。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Pandora FMS | Pandora FMS | 700 ~ 773 | - |
II. CVE-2023-41789の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-41789のインテリジェンス情報
请登录查看更多情报信息。
- Pandora FMS Common Vulnerabilities and Exposuresvendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2023-41789
Same Patch Batch · Pandora FMS · 2023-11-23 · 14 CVEs total
| CVE-2023-41807 | 9.1 CRITICAL | Linux Local Privilege Escalation Via GoTTY Page |
| CVE-2023-41808 | 8.5 HIGH | Arbitrary File Read As Root Via GoTTY Page |
| CVE-2023-41791 | 8.4 HIGH | Lack of Authorization and Stored XSS Via Translation Abuse |
| CVE-2023-41806 | 8.2 HIGH | Misassignment of privileges can cause DOS attack |
| CVE-2023-41788 | 7.6 HIGH | Remote Code Execution via File Uploader |
| CVE-2023-41790 | 7.6 HIGH | Traversal Path on PHP file |
| CVE-2023-4677 | 7.0 HIGH | Unauthenticated Admin Account Takeover Via Cron Log File Backups |
| CVE-2023-41786 | 6.8 MEDIUM | Database backups availability by low-privileged users |
| CVE-2023-41787 | 6.0 MEDIUM | Arbitrary File Read |
| CVE-2023-41792 | 5.9 MEDIUM | Lack of Authorization and Stored XSS Via SNMP Trap Editor Page |
| CVE-2023-41812 | 5.7 MEDIUM | Uploading executables via the file manager |
| CVE-2023-41811 | 5.3 MEDIUM | Stored XSS Via Site News Page |
| CVE-2023-41810 | 4.0 MEDIUM | Stored XSS Via Dashboard Panel |
IV. 関連脆弱性
同じ製品: Pandora FMS
- CVE-2026-34188
OS Command Injection in Event Response Execution - CVE-2026-34186
SQL Injection in Custom Fields leads to Database Compromise - CVE-2026-30813
SQL Injection in Module Search leads to Database Compromise - CVE-2026-30812
Stored Cross-Site Scripting in Event Comments via Filter Byp - CVE-2026-30811
Missing Authorization in Configuration Ajax Endpoint leads t
同じベンダー: Pandora FMS
- CVE-2026-34188
OS Command Injection in Event Response Execution - CVE-2026-34186
SQL Injection in Custom Fields leads to Database Compromise - CVE-2026-30813
SQL Injection in Module Search leads to Database Compromise - CVE-2026-30812
Stored Cross-Site Scripting in Event Comments via Filter Byp - CVE-2026-30811
Missing Authorization in Configuration Ajax Endpoint leads t
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2023-41789へのコメント
まだコメントはありません