Vigil@nce - Cacti : multiples Cross Site Scripting
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs Cross Site Scripting de Cacti permettent à un attaquant
de faire exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4
Date création : 12/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cacti utilise une base de données MySQL et RRDtool
(Round Robin Database), pour stocker les informations. Les graphes
sont affichés sur un site Apache+PHP.
Plusieurs scripts PHP ne filtrent pas les données avant de les
afficher : auth_login.php, cdef.php, data_input.php,
data_queries.php, data_sources.php, data_templates.php,
gprint_presets.php, graph.php, graphs_new.php, graphs.php,
graph_templates_inputs.php, graph_templates_items.php,
graph_templates.php, graph_view.php, host.php, host_templates.php,
lib/functions.php, lib/html_form.php, lib/html.php,
lib/html_tree.php, lib/rrd.php, rra.php, templates_import.php,
tree.php, user_admin.php, et utilities.php.
Un attaquant peut donc faire exécuter du code JavaScript dans le
contexte du site web Cacti.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cacti-multiples-Cross-Site-Scripting-9751