Уязвимость функции display_settings программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью подделки файлов cookie
Использование рекомендаций производителя:
https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891e
| Балл | 6.4 — средняя опасность |