CVE-2024-30268

Опубликовано: 14 мая 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

Cacti provides an operational monitoring and fault management framework. A reflected cross-site scripting vulnerability on the 1.3.x DEV branch allows attackers to obtain cookies of administrator and other users and fake their login using obtained cookies. This issue is fixed in commit a38b9046e9772612fda847b46308f9391a49891e.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00262

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-30268

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2024-30268

CVSS3: 6.1

debian

больше 1 года назад

Cacti provides an operational monitoring and fault management framewor ...

BDU:2024-03924

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межсайтовый скриптинг

EPSS

Процентиль: 49%

0.00262

Низкий

6.1 Medium

CVSS3

CVE-2024-30268

Описание

Пакет cacti

Ссылки на источники

Связанные уязвимости