ГлавнаяБаза уязвимостей БДУ → BDU:2024-04179
5.5средняя

BDU:2024-04179

Уязвимость функции form_save() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-05-29
Описание

Уязвимость функции form_save() программного средства мониторинга сети Cacti связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Cacti (до 1.2.27)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-jrxg-8wh8-943x

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-jrxg-8wh8-943x
Проверьте безопасность своего сайта и почты → Полная проверка домена