CH azonosító
CH-4729Angol cím
Cacti "drp_action" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.04.13.Súlyosság
AlacsonyÖsszefoglaló
A Cacti olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scriptting (XSS) támadások indítására.
Leírás
Az host.php-nek a „drp_action” paraméterrel átadott bemenet (amikor „action” értéke „actions”) nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységet a 0.8.7g verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.