Все бюллетени/sisyphus/ALT-PU-2019-1595-1
ALT-PU-2019-1595-1

Обновление пакета cacti в ветке sisyphus

Версия1.2.3-alt1
Задание#226664
Опубликовано2019-04-06
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2019-11025
MEDIUM5.4

In clearFilter() in utilities.php in Cacti before 1.2.3, no escaping occurs before printing out the value of the SNMP community string (SNMP Options) in the View poller cache, leading to XSS.

Опубликовано: 2019-04-08Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 3.5
CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Ссылки