Nemesis1695

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.27 Descrição: O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema está relacionado a cross-site scripting armazenado, em que scripts maliciosos são armazenados permanentemente em um servidor de destino e servidos aos usuários que acessam uma determinada página. Isso ocorre devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute cross-site scripting usando uma página especialmente criada para esse fim. Recomendações: Para versões anteriores à 1.2.27, atualize para a versão 1.2.27, que contém um patch para o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.