Уязвимость функции form_save() программного средства мониторинга сети Cacti связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-jrxg-8wh8-943x
| Балл | 5.5 — средняя опасность |