Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы с помощью специально созданного запроса
Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-q4wh-3f9w-836h
| Балл | 9 — высокая опасность |