PT-2024-7759 · Cacti+1 · Cacti+1

Tayfunyelim

·

Publicado

2023-07-13

·

Atualizado

2025-02-11

·

CVE-2024-43365

CVSS v2.0

8.0

Alta

VetorAV:N/AC:L/Au:S/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões do Cacti anteriores à 1.2.28
Descrição
O problema decorre da sanitização inadequada do parâmetro consolenewsection ao salvar links externos no arquivo links.php, que é então armazenado no banco de dados e exibido ao usuário no arquivo index.php, levando a um ataque XSS armazenado. Usuários com privilégio para criar links externos podem manipular o parâmetro consolenewsection na solicitação HTTP POST para realizar ataques de XSS armazenado. Isso ocorre quando um aplicativo permite que entradas de usuários não confiáveis sejam exibidas em uma página da web sem validação ou escape adequados.
Recomendações
Para versões anteriores à 1.2.28, atualize para a versão 1.2.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro consolenewsection no arquivo links.php para minimizar o risco de exploração. Além disso, restrinja a capacidade dos usuários de criar links externos até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2023-4394
ALT-PU-2023-4396
ALT-PU-2023-5196
ALT-PU-2024-14329
ALT-PU-2025-1813
BDU:2024-09250
CVE-2024-43365
DLA-4048-1
DSA-5862-1
GHSA-49F2-HWX9-QFFR

Produtos afetados

Alt Linux
Cacti