VULHUB ™

Pandora FMS（Flexible Monitoring System）是Pandora FMS团队的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Pandora FMS 3.2.1及其他版本的index.php中存在跨站脚本攻击漏洞。由于应用程序对用户提供的数据没有进行充分的过滤，远程攻击者可以利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码，并窃取基于cookie的认证证书。

Pandora FMS（Flexible Monitoring System）是Pandora FMS团队的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。 Pandora FMS 3.2.1及其他版本的index.php中存在跨站脚本攻击漏洞。由于应用程序对用户提供的数据没有进行充分的过滤，远程攻击者可以利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码，并窃取基于cookie的认证证书。