ГлавнаяБаза уязвимостей БДУ → BDU:2023-05532
10критическая

BDU:2023-05532

Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2023-09-13
Описание

Уязвимость функции grow_right_pane_tree() (graph_view.php) программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы с помощью специально созданного запроса

Затрагиваемое ПО и версии
Cacti (1.2.24)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrghttps://vuldb.com/ru/?id.238845https://www.cybersecurity-help.cz/vdb/SB2023090541
Проверьте безопасность своего сайта и почты → Полная проверка домена