Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02172

Опубликовано: 12 фев. 2025
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

The Cacti Group Inc.

Наименование ПО

Cacti

Версия ПО

до 1.2.29 (Cacti)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/Cacti/cacti/security/advisories/GHSA-vj9g-p7f2-4wqj

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00122
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-26520

CVSS3: 7.6
ubuntu
12 месяцев назад

Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.

nvd логотип

CVE-2025-26520

CVSS3: 7.6
nvd
12 месяцев назад

Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.

debian логотип

CVE-2025-26520

CVSS3: 7.6
debian
12 месяцев назад

Cacti through 1.2.29 allows SQL injection in the template function in ...

github логотип

GHSA-4755-g2xw-m698

CVSS3: 7.6
github
12 месяцев назад

Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.

EPSS

Процентиль: 32%
0.00122
Низкий

7.6 High

CVSS3

8 High

CVSS2