ГлавнаяБаза уязвимостей БДУ → BDU:2023-06059
10критическая

BDU:2023-06059

Уязвимость компонента graphs_new.php программного средства мониторинга сети Cacti, позволяющая нарушителю осуществлять межсайтовые сценарные атаки XSS
Опубликовано: 2023-09-26
Описание

Уязвимость компонента graphs_new.php программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки XSS

Затрагиваемое ПО и версии
Cacti (1.2.21)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/enferas/9079535112e4f4ff2c1d2ce1c099d4c2https://vuldb.com/ru/?id.237748
Проверьте безопасность своего сайта и почты → Полная проверка домена