На сайте французской компании FrSIRT опубликовано предупреждение о наличии уязвимостей в популярном ПО мониторинга Cacti (представляет собой фактически фронтэнд к rrdtool). Уязвимости позволяют провести атаки типа SQL Injection и Cross Site Scripting, что, в свою очередь позволяет злоумышленнику, имеющему доступ к странице визуализации мониторинга удалённо выполнить произвольный скрипт, обойти ограничения безопасности, внедрить вредоносные SQL-запросы. Уязвимость связана с некорректной обработкой входных данных при обработке пользовательских данных, вводимых в строке запроса. Командой разработчиков выпущены новые версии Cacti - 0.8.7b и 0.8.6k.
Подробности на сайте FrSIRT