发布日期：2025-07-03
更新日期：2025-08-07

受影响系统：

Pandora FMS Pandora FMS <= 7.0NG

描述：

---

CVE(CAN) ID: CVE-2025-34088

Pandora FMS是美国Pandora FMS公司的一套监控系统,该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
Pandora FMS 7.0NG及之前版本存在远程代码执行漏洞，该漏洞源于用户输入过滤不当，攻击者可利用该漏洞通过net_tools.php函数的select_ips参数注入并执行任意OS命令。

<**>

建议：

---

厂商补丁：

Pandora FMS
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://pandorafms.com/en/

浏览次数：43
严重程度：0（网友投票）