 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.143253 |
| Kategorie: | Web application abuses |
| Titel: | Cacti < 1.2.8 Multiple Vulnerabilities (Linux) |
| Zusammenfassung: | Cacti is prone to multiple vulnerabilities. |
| Beschreibung: | Summary: Cacti is prone to multiple vulnerabilities. Vulnerability Insight: The following vulnerabilities exist: - There are multiple instances of lib/functions.php unsafe deserialization of user-controlled data to populate arrays. An authenticated attacker could use this to influence object data values and control actions taken by Cacti or potentially cause memory corruption in the PHP module. - There is an SQL injection vulnerability via graphs.php?template_id affecting how template identifiers are handled when a string and id composite value are used to identify the template type and id. An authenticated attacker can exploit this to extract data from the database, or an unauthenticated attacker could exploit this via Cross-Site Request Forgery. Affected Software/OS: Cacti version 1.2.7 and prior. Solution: Update to version 1.2.8 or later. CVSS Score: 5.5 CVSS Vector: AV:N/AC:L/Au:S/C:N/I:P/A:P |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2019-17358 Common Vulnerability Exposure (CVE) ID: CVE-2019-17357 |
| Copyright | Copyright (C) 2019 Greenbone Networks GmbH |
| Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |