PT-2024-7373 · Cacti+1 · Cacti+1

Tayfunyelim

·

Publicado

2023-07-13

·

Atualizado

2025-02-11

·

CVE-2024-43364

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas:
Versões do Cacti anteriores à 1.2.28
Descrição:
O problema decorre da sanitização inadequada do parâmetro title ao salvar links externos no arquivo links.php, que é então armazenado no banco de dados e refletido de volta ao usuário no arquivo index.php, levando a um ataque XSS armazenado. Usuários com privilégios para criar links externos podem manipular o parâmetro title na solicitação HTTP POST para realizar ataques XSS armazenados. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados.
Recomendações:
Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro title no arquivo links.php para minimizar o risco de exploração. Além disso, restrinja o privilégio de criar links externos apenas a usuários confiáveis.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-14329
ALT-PU-2024-14440
ALT-PU-2024-17822
ALT-PU-2025-1813
BDU:2024-08740
CVE-2024-43364
DLA-4048-1
DSA-5862-1
GHSA-FGC6-G8GC-WCG5

Produtos afetados

Alt Linux
Cacti