Goby 漏洞发布|PandoraFMS 软件 upload_head_image.php 任意文件上传漏洞

漏洞名称:PandoraFMS 软件 upload_head_image.php 任意文件上传漏洞

English Name:PandoraFMS upload_head_image.php Arbitrary File Upload Vulnerability

CVSS core: 9.0

影响资产数:768

漏洞描述:

PandoraFMS是美国PandoraFMS的一个应用软件。提供一个监控功能。PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。

漏洞影响:

PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。

FOFA查询语句(点击直接查看结果):

body=“pandora_console/”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(漏洞,Goby,红队版,php,网络,web安全)