ГлавнаяБаза уязвимостей БДУ → BDU:2023-05530
9высокая

BDU:2023-05530

Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2023-09-13
Описание

Уязвимость функций ajax_hosts() и ajax_hosts_noany() (graphs.php) программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы с помощью специально созданного запроса

Затрагиваемое ПО и версии
Cacti (до 1.2.25)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-q4wh-3f9w-836h

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-q4wh-3f9w-836hhttps://vuldb.com/ru/?id.238844https://www.cybersecurity-help.cz/vdb/SB2023090541
Проверьте безопасность своего сайта и почты → Полная проверка домена