Mayfly277

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.12 **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo color.php permite que um administrador injete código SQL por meio do parâmetro `filter`. Isso pode levar à execução remota de comandos, pois o produto aceita consultas empilhadas. **Recomendações** Para a versão 1.2.12 do Cacti, evite usar o parâmetro `filter` no arquivo color.php até que um patch esteja disponível. Como solução temporária, considere restringir o acesso ao arquivo color.php para minimizar o risco de exploração.