CVE-2021-26247

EPSS 7.1%CWE-79

Vexday Risk Score

18Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 7.1%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

19 jan 2022Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

As an unauthenticated remote user, visit "http://<CACTI_SERVER>/auth_changepassword.php?ref=<script>alert(1)</script>" to successfully execute the JavaScript payload present in the "ref" URL parameter.

Produtos afetados

n/a · Cacti

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cacti.net/info/changelog