Une vulnérabilité de Cacti permet de contourner la politique de sécurité.

Un défaut de contrôle d’une variable permet à un utilisateur distant de contourner la politique de sécurité par le biais d’une injection de requête SQL à distance (Remote SQL Injection).

La vulnérabilité a été détectée pour les versions antérieures à la version 0.8.7a. 

# Liens connexes
Alerte de sécurité CERTA (en français)
Publicités