关联漏洞
标题:Artica Pandora FMS 安全漏洞 (CVE-2018-11222)Description:Artica Pandora FMS(Flexible Monitoring System)是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Artica Pandora FMS 7.23及之前版本中存在安全漏洞。攻击者可利用该漏洞调用任意的php文件。
Description
Pandora FMS versions <=7.0NG.722 are vulnerable to unauthenticated remote code execution by chaining an unrestricted file upload (CVE-2018-11221) and a local file inclusion (CVE-2018-11222). An attacker can upload a malicious PHP file as a plugin and execute it via LFI, leading to full compromise of the server.
文件快照
id: CVE-2018-11222
info:
name: Pandora FMS <=7.0NG.722 - Remote Code Execution
author: iamnoooo
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →