Уязвимость функции SNMP Notification Receivers сценария managers.php программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код путем отправки специально созданного HTTP-запроса GET с измененным параметром selected_graphs_array
Использование рекомендаций:
https://github.com/Cacti/cacti/releases/tag/release%2F1.2.26
https://www.cacti.net/info/downloads
| Балл | 9 — высокая опасность |