0Xfatty

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.8 **Descrição** A vulnerabilidade permite a execução remota de código por usuários com privilégios por meio de metacaracteres de shell no campo “Performance Boost Debug Log” do arquivo poller automation.php. Isso ocorre quando um novo ciclo do poller é iniciado, exigindo que o invasor esteja autenticado e tenha acesso para modificar as configurações de desempenho do produto. **Recomendações** Para a versão 1.2.8 do Cacti, considere desativar o acesso ao campo Performance Boost Debug Log no arquivo poller automation.php até que um patch esteja disponível e restrinja as modificações nas Configurações de Desempenho apenas a usuários confiáveis.

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.8 **Descrição** O problema diz respeito a XSS armazenado em vários arquivos PHP, incluindo data sources.php, color templates item.php, graphs.php, graph items.php, lib/api automation.php, user admin.php e user group admin.php. Isso é demonstrado pelo parâmetro `description` em data sources.php, onde uma string bruta do banco de dados é exibida por $header, acionando o XSS. **Recomendações** Para a versão 1.2.8 do Cacti, considere desativar os arquivos PHP afetados ou restringir o acesso a eles até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `description` nos arquivos afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.8 **Descrição** O problema diz respeito à execução remota de código por meio de uma string de entrada maliciosa na seção Coleta de Dados -> Métodos de Entrada de Dados -> Unix -> Ping Host no arquivo data input.php. No entanto, o fornecedor afirmou que se trata de um falso alarme. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.