Уязвимость компонента auth_changepassword.php программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://github.com/Cacti/cacti/issues/1882
| Балл | 10 — критическая опасность |