发布日期：2023-02-14
更新日期：2023-04-28

受影响系统：

Artica Pandora FMS Console <= 766

描述：

---

CVE(CAN) ID: CVE-2022-47373

Artica Pandora FMS是西班牙Artica公司的一套监控系统，该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
Pandora FMS Console 766及之前版本的Module Library的Search Functionality存在跨站脚本漏洞，该漏洞源于程序未对username参数进行正确验证和过滤，攻击者可利用该漏洞执行JavaScript有效载荷。

<*链接：https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
*>

建议：

---

厂商补丁：

Artica
------
Artica已经为此发布了一个安全公告（2014-11-11）以及相应补丁:
2014-11-11：Common Vulnerabilities and Exposures
链接：https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/

浏览次数：380
严重程度：0（网友投票）