ALT-PU-2025-3810-1
Closed vulnerabilities
Published: 2025-02-12
BDU:2025-02172
Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить доступ к конфиденциальным данным
Severity: HIGH (7.6)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
References:
Published: 2025-02-12
CVE-2025-26520
Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.
Severity: CRITICAL (9.8)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References: