ГлавнаяБаза уязвимостей БДУ → BDU:2024-01113
10критическая

BDU:2024-01113 (CVE-2023-49085)

Уязвимость сценария pollers.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-09
Описание

Уязвимость сценария pollers.php программного средства мониторинга сети Cacti связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Cacti (до 1.2.26)
Способ устранения

Обновление программного обеспечения до версии 1.2.26 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-49085https://github.com/Cacti/cacti/security/advisories/GHSA-vr3c-38wh-g855https://github.com/Cacti/cacti/blob/5f6f65c215d663a775950b2d9db35edbaf07d680/pollers.php#L451
Проверьте безопасность своего сайта и почты → Полная проверка домена