Netniv

**Name of the Vulnerable Software and Affected Versions** Cacti versions prior to 1.2.25 **Description** The issue is related to Cacti, an open source operational monitoring and fault management framework. It involves problems with Regular Expression validation combined with the external links feature, which can lead to limited SQL Injections and subsequent data leakage. This can allow a remote attacker to execute arbitrary SQL queries. **Recommendations** For versions prior to 1.2.25, users are advised to upgrade to version 1.2.25 or later to address the issue. As a temporary workaround, consider restricting access to the external links feature until the upgrade is applied. There are no known workarounds for this issue other than upgrading.

Nome do software vulnerável e versões afetadas: Versões do Cacti anteriores à 1.2.27 Descrição: O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema decorre da função `form save()` no arquivo `data queries.php`, onde alguns dados armazenados não são verificados completamente e são usados para concatenar a instrução HTML na função `grow right pane tree()` do arquivo `lib/html.php`, resultando em cross-site scripting. Recomendações: Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema. Como solução temporária, considere desativar a função `form save()` em `data queries.php` até que um patch esteja disponível. Restrinja o acesso à função `grow right pane tree()` de `lib/html.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.18 **Descrição** A vulnerabilidade permite que invasores remotos provoquem um ataque XSS por meio da importação de modelos para o tema midwinter. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.2.18, atualize para a versão 1.2.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de importação de modelos para o tema midwinter até que um patch seja aplicado.