漏洞名称:PandoraFMS 软件 upload_head_image.php 任意文件上传漏洞
English Name:PandoraFMS upload_head_image.php Arbitrary File Upload Vulnerability
CVSS core: 9.0
影响资产数:768
漏洞描述:
PandoraFMS是美国PandoraFMS的一个应用软件。提供一个监控功能。PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
漏洞影响:
PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
FOFA查询语句(点击直接查看结果):
body=“pandora_console/”
此漏洞已可在Goby漏扫/红队版进行扫描验证
