ГлавнаяБаза уязвимостей БДУ → BDU:2024-04203
6.4средняя

BDU:2024-04203

Уязвимость программного средства мониторинга сети Cacti, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межстайтового скриптинга (XSS) и выполнить произвольный код
Опубликовано: 2024-05-29
Описание

Уязвимость программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межстайтового скриптинга (XSS) и выполнить произвольный код

Затрагиваемое ПО и версии
Cacti (до 1.2.27)
Способ устранения

Обновление программного обеспечения до версии до версии 1.2.27 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/security/advisories/GHSA-wc73-r2vw-59pr
Проверьте безопасность своего сайта и почты → Полная проверка домена