Уязвимость компонента auth_changepassword.php программного средства мониторинга сети Cacti связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-4pjv-rmrp-r59x
| Балл | 5.5 — средняя опасность |