Уязвимость интерфейса системы мониторинга и управления IT-средами Pandora FMS связана с некорректной обработкой заголовков SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
https://pandorafms.com/en/release-notes/pandorafms-ng-777-lts-andromeda/
| Балл | 10 — критическая опасность |