CVE-2023-37543

Опубликовано: 10 авг. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for accessing any graph via a modified local_graph_id parameter to graph_xport.php. This is a different vulnerability than CVE-2019-16723.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 69%

0.00617

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-37543

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-37543

CVSS3: 7.5

debian

больше 2 лет назад

Cacti before 1.2.6 allows IDOR (Insecure Direct Object Reference) for ...

GHSA-6cj8-h4pg-p2jv

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-06062

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость компонента graph_xport.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 69%

0.00617

Низкий

7.5 High

CVSS3

CVE-2023-37543

Описание

Пакет cacti

Ссылки на источники

Связанные уязвимости