VULHUB ™

Pandora FMS（Flexible Monitoring System）是Pandora FMS团队的一套监控系统，它通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。Page visualization agent是其中的一个页面可视化代理。 Pandora FMS 5.1 SP1及之前版本的Page visualization agents中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘refr’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Pandora FMS（Flexible Monitoring System）是Pandora FMS团队的一套监控系统，它通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。Page visualization agent是其中的一个页面可视化代理。 Pandora FMS 5.1 SP1及之前版本的Page visualization agents中存在跨站脚本漏洞，该漏洞源于index.php脚本没有充分过滤‘refr’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。