Уязвимость реализации сценария include/chart_generator.php компонента Pandora Console системы мониторинга и управления IT-средами Pandora FMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра session_id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный SQL-код
Использование рекомендаций:
https://pandorafms.com/blog/whats-new-in-pandora-fms-743/
| Балл | 10 — критическая опасность |