ГлавнаяБаза уязвимостей БДУ → BDU:2024-05745
5.5средняя

BDU:2024-05745 (CVE-2024-31443)

Уязвимость функции form_save() (data_queries.php) программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг
Опубликовано: 2024-07-25
Описание

Уязвимость функции form_save() (data_queries.php) программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межстайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Fedora (39)Cacti (до 1.2.27)
Способ устранения

Использование рекомендаций:
Для Cacti:
https://github.com/Cacti/cacti/commit/f946fa537d19678f938ddbd784a10e3290d275cf
https://github.com/Cacti/cacti/security/advisories/GHSA-rqc8-78cm-85j3

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/Cacti/cacti/commit/f946fa537d19678f938ddbd784a10e3290d275cfhttps://github.com/Cacti/cacti/security/advisories/GHSA-rqc8-78cm-85j3https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RBEOAFKRARQHTDIYSL723XAFJ2Q6624X/https://www.suse.com/security/cve/CVE-2024-31443.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31443https://gbhackers.com/critical-cacti-vulnerability/
Проверьте безопасность своего сайта и почты → Полная проверка домена