Уязвимость компонента reports_user.php программного средства мониторинга сети Cacti связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии и выполнить произвольный код
Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-gj95-7xr8-9p7g
| Балл | 10 — критическая опасность |