Bonsai 情報セキュリティによる報告：

Cacti で脆弱性が発見されました。これは、SQL インジェクション攻撃を行うためにあらゆるユーザーよって悪用される可能性があります。「export_item_id」パラメーターを通じて「templates_export.php」スクリプトに渡された入力は、SQL クエリで使用される前に適切にサニタイズされません。

同じソースから、コマンド実行の脆弱性も報告されました。この 2 番目の問題は、デバイスまたはグラフ構成を変更する権限を持つ Cacti ユーザーによって悪用される可能性があります。

検出

FreeBSD：cacti -- SQL インジェクションとコマンドの実行の脆弱性（5198ef84-4fdc-11df-83fb-0015587e2cc1）

high Nessus プラグイン ID 45614

変更ログが見つかりません