漏洞描述 Artica Pandora FMS是西班牙Artica公司的一套监控系统,在 Artica Pandora FMS 到 7.42中,未经身份验证的攻击者可以读取聊天记录。该文件采用 JSON 格式,包含用户名、用户 ID、私人消息和时间戳。
相关漏洞推荐 POCCVE-2020-13851: Artica Pandora FMS 7.44 - Remote Code Execution POCCVE-2020-8497: Artica Pandora FMS <=7.42 - Arbitrary File Read POCCVE-2020-13851: Artica Pandora FMS 7.44 - Remote Code Execution POCCVE-2020-8497: Artica Pandora FMS <=7.42 - Arbitrary File Read 无POCArtica Pandora FMS upload_head_image.php 任意文件上传漏洞