Jing Chen

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.12 **Descrição** O problema está relacionado a várias vulnerabilidades de Cross Site Scripting (XSS) em diversos componentes da ferramenta de monitoramento de rede Cacti, incluindo `reports admin.php`, `data queries.php`, `data input.php`, `graph templates.php` e `graphs.php`. Essas vulnerabilidades podem ser exploradas por um invasor remoto para comprometer a integridade dos dados. **Recomendações** Para a versão 1.2.12 do Cacti, considere desativar os componentes afetados, como `reports admin.php`, `data queries.php`, `data input.php`, `graph templates.php` e `graphs.php`, até que uma correção esteja disponível. Restrinja o acesso a esses arquivos vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.