Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-48538

Опубликовано: 22 авг. 2023
Источник: debian
EPSS Низкий

Описание

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
cactifixed1.2.23+ds1-1package

Примечания

  • https://github.com/Cacti/cacti/issues/5189

  • Fixed by: https://github.com/Cacti/cacti/commit/9b53889c340031be67b62006a516e847b3793dcb (release/1.2.23)

  • Only an issue when running with PHP8.2.

EPSS

Процентиль: 23%
0.00079
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-48538

CVSS3: 5.3
ubuntu
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

nvd логотип

CVE-2022-48538

CVSS3: 5.3
nvd
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

github логотип

GHSA-fc7r-9282-58jr

CVSS3: 5.3
github
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

fstec логотип

BDU:2023-06061

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость функции cacti_ldap_auth() программного средства мониторинга сети Cacti, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 23%
0.00079
Низкий