Описание
Уязвимость компонента graphs_new.php программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки XSS
Вендор
The Cacti Group Inc.
Наименование ПО
Cacti
Версия ПО
1.2.21 (Cacti)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.00285
Низкий
6.1 Medium
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 2 лет назад
Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted POST request to graphs_new.php.
CVSS3: 6.1
nvd
больше 2 лет назад
Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted POST request to graphs_new.php.
CVSS3: 6.1
debian
больше 2 лет назад
Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted P ...
CVSS3: 6.1
github
больше 2 лет назад
Cross Site Scripting (XSS) vulnerability in Cacti 1.2.21 via crafted POST request to graphs_new.php.
EPSS
Процентиль: 51%
0.00285
Низкий
6.1 Medium
CVSS3
10 Critical
CVSS2