发布日期：2020-06-10
更新日期：2020-09-11

受影响系统：

Artica Pandora FMS 7.44

描述：

---

CVE(CAN) ID: CVE-2020-13852

Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
Artica Pandora FMS 7.44版本中的文件管理器功能存在任意文件上传漏洞。经过身份验证的远程攻击者可使用未知输入进行操作利用该漏洞上载任意文件，导致远程命令执行。

<*来源：Fernando Catoira and Julio Sanchez
  *>

建议：

---

厂商补丁：

Artica
------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://pandorafms.org/

浏览次数：848
严重程度：0（网友投票）