PT-2024-5189 · Cacti+3 · Cacti+3

Ishgard-2

+1

·

Publicado

2023-07-13

·

Atualizado

2025-01-24

·

CVE-2024-31443

CVSS v3.1

5.7

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do Cacti anteriores à 1.2.27
Descrição:
O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. O problema decorre da função form save() no arquivo data queries.php, onde alguns dados armazenados não são verificados completamente e são usados para concatenar a instrução HTML na função grow right pane tree() do arquivo lib/html.php, resultando em cross-site scripting.
Recomendações:
Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 ou posterior, que contém um patch para o problema.
Como solução temporária, considere desativar a função form save() em data queries.php até que um patch esteja disponível.
Restrinja o acesso à função grow right pane tree() de lib/html.php para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-05745
CVE-2024-31443
DLA-3884-1
GHSA-RQC8-78CM-85J3
OPENSUSE-SU-2024:0274-1
OPENSUSE-SU-2024:0276-1
OPENSUSE-SU-2024:13962-1
USN-6969-1

Produtos afetados

Alt Linux
Cacti
Linuxmint
Ubuntu