PT-2024-23116 · Cacti+3 · Cacti+3

Ishgard-2

Publicado

2023-07-13

Atualizado

2025-01-24

CVE-2024-29894

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Cacti anteriores à 1.2.27

Descrição

O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Ele contém uma vulnerabilidade residual de cross-site scripting.

Recomendações

Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior para resolver o problema.

Exploit

Correção

Improper Encoding or Escaping of Output

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-116CWE-79

Identificadores relacionados

ALT-PU-2023-4394

ALT-PU-2023-4396

ALT-PU-2023-5196

ALT-PU-2024-17822

ALT-PU-2025-1813

CVE-2024-29894

GHSA-GRJ5-8FCJ-34GH

GHSA-XWQC-7JC4-XM73

OPENSUSE-SU-2024:0274-1

OPENSUSE-SU-2024:0276-1

OPENSUSE-SU-2024:13962-1

USN-6969-1

Produtos afetados

Alt Linux

Cacti

Linuxmint

Ubuntu

PT-2024-23116 · Cacti+3 · Cacti+3

CVE-2024-29894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 69