CVE-2021-23225

Опубликовано: 19 янв. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cacti 1.1.38 allows authenticated users with User Management permissions to inject arbitrary web script or HTML in the "new_username" field during creation of a new user via "Copy" method at user_admin.php.

Ссылки

https://lists.debian.org/debian-lts-announce/2022/03/msg00038.html
Mailing List
Third Party Advisory
https://www.cacti.net/info/changelog
Release Notes
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00038.html
Mailing List
Third Party Advisory
https://www.cacti.net/info/changelog
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cacti:cacti:1.1.38:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00488

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-23225

CVSS3: 5.4

ubuntu

около 4 лет назад

CVE-2021-23225

CVSS3: 5.4

debian

около 4 лет назад

Cacti 1.1.38 allows authenticated users with User Management permissio ...

GHSA-m54w-jgp2-mf5q

CVSS3: 5.4

github

около 4 лет назад

EPSS

Процентиль: 65%

0.00488

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79