发布日期：2022-07-25
更新日期：2022-08-23

受影响系统：

PandoraFMS PandoraFMS <= 7.0NG.761

描述：

---

CVE(CAN) ID: CVE-2022-2032

Artica Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
Pandora FMS v7.0NG.761及之前版本的代理创建的dirname参数存在跨站脚本漏洞。攻击者可利用该漏洞执行跨站脚本攻击。

<**>

建议：

---

厂商补丁：

PandoraFMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/

浏览次数：518
严重程度：0（网友投票）