Программа: Cacti версии до 0.8.6f
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольные SQL команды в базе данных
приложения, обойти аутентификацию и
выполнить произвольный PHP сценарий на
целевой системе. При включенной опции
register_globals в конфигурационном файле PHP
удаленный пользователь может установить
значение переменной 'sess_user_id' и обойти
аутентификацию. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольные SQL команды в
базе данных приложения. Уязвимость
существует из-за некорректно внесенных
изменений в предыдущих исправлениях
программного обеспечения. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольные команды на целевой системе с
привилегиями web севера.
