Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs Cross Site Scripting de Cacti permettent à un attaquant
de faire exécuter du code JavaScript dans le contexte du site web.

Gravité : 2/4

Date création : 12/07/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cacti utilise une base de données MySQL et RRDtool
(Round Robin Database), pour stocker les informations. Les graphes
sont affichés sur un site Apache+PHP.

Plusieurs scripts PHP ne filtrent pas les données avant de les
afficher : auth_login.php, cdef.php, data_input.php,
data_queries.php, data_sources.php, data_templates.php,
gprint_presets.php, graph.php, graphs_new.php, graphs.php,
graph_templates_inputs.php, graph_templates_items.php,
graph_templates.php, graph_view.php, host.php, host_templates.php,
lib/functions.php, lib/html_form.php, lib/html.php,
lib/html_tree.php, lib/rrd.php, rra.php, templates_import.php,
tree.php, user_admin.php, et utilities.php.

Un attaquant peut donc faire exécuter du code JavaScript dans le
contexte du site web Cacti.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Cacti-multiples-Cross-Site-Scripting-9751