Thewitness

**Nome do software vulnerável e versões afetadas** Cacti (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que a autenticação do Cacti seja contornada em determinadas condições LDAP ao utilizar tipos específicos de credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Cacti 1.2.x a 1.2.16 Descrição: Uma vulnerabilidade de injeção de SQL no arquivo `data debug.php` permite que invasores remotos autenticados executem comandos SQL arbitrários por meio do parâmetro `site id`, o que pode levar à execução remota de código. Recomendações: Para as versões do Cacti 1.2.x a 1.2.16, como solução temporária, considere restringir o acesso ao arquivo `data debug.php` até que um patch esteja disponível. Evite usar o parâmetro `site id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.