CVE-2024-43362

Nome do software vulnerável e versões afetadas:

Versões do Cacti anteriores à 1.2.28

Descrição:

O problema está relacionado à falta de proteção da estrutura da página web na ferramenta de monitoramento de rede Cacti, especificamente no script links.php. Isso permite que um invasor remoto execute ataques de cross-site scripting. O parâmetro fileurl não é devidamente sanitizado ao salvar links externos, levando a um XSS armazenado. Usuários com privilégio para criar links externos podem manipular o parâmetro fileurl para realizar ataques XSS armazenados. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados.

Recomendações:

Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao script links.php e limitar a capacidade de criar links externos apenas a usuários confiáveis. Evite usar o parâmetro fileurl na solicitação HTTP POST ao criar links externos até que o problema seja resolvido.