CVE-2023-41811

MITJÀ: (5,3)

CVSS3: 5,1

Pandora FMS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant local autenticat podria explotar aquesta vulnerabilitat utilitzant la secció de notícies de la consola web per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Pandora FMS Pandora FMS 700
• Pandora FMS Pandora FMS 773

Remediació
Consulteu el lloc web de Pandora FMS per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Common Vulnerabilities and Exposures
• Improper Neutralization of Input During Web Page Generation