Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs Cross Site Scripting et Injections SQL de Cacti
permettent à un attaquant de faire exécuter du code JavaScript/SQL
dans le contexte du site web.

Gravité : 2/4

Date création : 12/04/2011

PRODUITS CONCERNÉS

– Cacti

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cacti utilise une base de données MySQL et RRDtool
(Round Robin Database), pour stocker les informations. Les graphes
sont affichés sur un site Apache+PHP.

Cependant, plusieurs scripts PHP ne filtrent pas les données avant
de les afficher :

- data_input.php : id
- graph_templates.php : id
- graphs.php : host_id
- host.php : drp_action et host_status
- templates_export.php : key
- tree.php : id

De plus, le script tree.php ne filtre pas les paramètres id et
tree_id avant de les employer dans une requête SQL.

Un attaquant peut donc faire exécuter du code JavaScript/SQL dans
le contexte du site web Cacti.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cacti-multiples-vulnerabilites-10535