CVE-2018-11223
https://notcve.org/view.php?id=CVE-2018-11223
XSS in Artica Pandora FMS before 7.0 NG 723 allows an attacker to execute arbitrary code via a crafted "refr" parameter in a "/pandora_console/index.php?sec=estado&sec2=operation/agentes/estado_agente&refr=" call. Cross-Site Scripting (XSS) en Artica Pandora FMS en versiones anteriores a la 7.0 NG 723 permite que un atacante ejecute código arbitrario mediante un parámetro "refr" manipulado en una llamada "/pandora_console/index.php?sec=estadosec2=operation/agentes/estado_agenterefr=". • https://blog.hackercat.ninja/post/pandoras_box https://pandorafms.com/wp-content/uploads/2018/06/whats-new-723-EN.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •