Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-23226

Опубликовано: 27 авг. 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Multiple Cross Site Scripting (XSS) vulneratiblities exist in Cacti 1.2.12 in (1) reports_admin.php, (2) data_queries.php, (3) data_input.php, (4) graph_templates.php, (5) graphs.php, (6) reports_admin.php, and (7) data_input.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cacti:cacti:1.2.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01252
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2020-23226

CVSS3: 6.1
ubuntu
больше 4 лет назад

Multiple Cross Site Scripting (XSS) vulneratiblities exist in Cacti 1.2.12 in (1) reports_admin.php, (2) data_queries.php, (3) data_input.php, (4) graph_templates.php, (5) graphs.php, (6) reports_admin.php, and (7) data_input.php.

debian логотип

CVE-2020-23226

CVSS3: 6.1
debian
больше 4 лет назад

Multiple Cross Site Scripting (XSS) vulneratiblities exist in Cacti 1. ...

github логотип

GHSA-9q9c-4r34-4wcw

CVSS3: 6.1
github
больше 3 лет назад

Multiple Cross Site Scripting (XSS) vulneratiblities exist in Cacti 1.2.12 in (1) reports_admin.php, (2) data_queries.php, (3) datat.ph_inpup, (4) graph_templates.php, (5) graphs.php, (6) reports_admin.php, and (7) data_input.php.

fstec логотип

BDU:2022-02092

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость компонентов reports_admin.php, data_queries.php, data_input.php, graph_templates.php, graphs.php, reports_admin.php, data_input.php программного средства мониторинга сети Cacti, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 79%
0.01252
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79