Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-48538

Опубликовано: 22 авг. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cacti:cacti:1.2.19:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00079
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-48538

CVSS3: 5.3
ubuntu
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

debian логотип

CVE-2022-48538

CVSS3: 5.3
debian
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login fu ...

github логотип

GHSA-fc7r-9282-58jr

CVSS3: 5.3
github
больше 2 лет назад

In Cacti 1.2.19, there is an authentication bypass in the web login functionality because of improper validation in the PHP code: cacti_ldap_auth() allows a zero as the password.

fstec логотип

BDU:2023-06061

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость функции cacti_ldap_auth() программного средства мониторинга сети Cacti, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 23%
0.00079
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863