ГлавнаяБаза уязвимостей БДУ → BDU:2024-04181
6.8средняя

BDU:2024-04181

Уязвимость функции create_all_header_nodes() программного средства мониторинга сети Cacti, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-05-29
Описание

Уязвимость функции create_all_header_nodes() программного средства мониторинга сети Cacti связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Cacti (до 1.2.27)
Способ устранения

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rv
https://github.com/Cacti/cacti/security/advisories/GHSA-gj3f-p326-gh8r

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rvhttps://github.com/Cacti/cacti/security/advisories/GHSA-gj3f-p326-gh8rhttps://github.com/Cacti/cacti/security/advisories/GHSA-wc73-r2vw-59pr
Проверьте безопасность своего сайта и почты → Полная проверка домена