Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37543

Опубликовано: 10 авг. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*
Версия до 1.2.6 (исключая)

EPSS

Процентиль: 69%
0.00617
Низкий

7.5 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2023-37543

CVSS3: 7.5
ubuntu
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

debian логотип

CVE-2023-37543

CVSS3: 7.5
debian
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for ...

github логотип

GHSA-6cj8-h4pg-p2jv

CVSS3: 7.5
github
больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

fstec логотип

BDU:2023-06062

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость компонента graph_xport.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%
0.00617
Низкий

7.5 High

CVSS3

Дефекты

CWE-639