中国站

pandorafms跨站脚本漏洞

CNNVD-ID编号 CNNVD-202106-1737 CVE编号 CVE-2021-35501
发布时间 2021-06-25 更新时间 2021-06-28
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

PandoraFMS是美国pandorafms的一个应用软件。提供一个监控功能。 PandoraFMS 存在跨站脚本漏洞,该漏洞源于PandoraFMS <=7.54通过在可视控制台的name字段中放置有效负载允许存储XSS。攻击者可利用该漏洞使用户或管理员访问控制台时,将执行XSS有效负载。

漏洞补丁

目前厂商已发布升级了pandorafms跨站脚本漏洞的补丁,pandorafms跨站脚本漏洞的补丁获取链接: https://k4m1ll0.com/cve-pandorafms754-chained-xss-rce.html

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间