Уязвимость сценария link.php программного средства мониторинга сети Cacti связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для Cacti:
обновление программного средства до версии 1.2.26 и выше
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-49084.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-49084
| Балл | 9 — высокая опасность |