ГлавнаяБаза уязвимостей БДУ → BDU:2024-03924
6.4средняя

BDU:2024-03924 (CVE-2024-30268)

Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг
Опубликовано: 2024-05-20
Описание

Уязвимость функции display_settings программного средства мониторинга сети Cacti связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью подделки файлов cookie

Затрагиваемое ПО и версии
Cacti (1.3.0 DEV)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891e

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30268https://www.opencve.io/cve/CVE-2024-30268https://vuldb.com/?id.263990https://releasealert.dev/cve/CVE-2024-30268https://securityonline.info/critical-security-flaws-in-cacti-command-injection-cve-2024-29895-cvss-10-and-xss-vulnerabilities/https://github.com/Cacti/cacti/blob/08497b8bcc6a6037f7b1aae303ad8f7dfaf7364e/settings.php#L66https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891ehttps://github.com/Cacti/cacti/security/advisories/GHSA-9m3v-whmr-pc2q
Проверьте безопасность своего сайта и почты → Полная проверка домена