Серьезная дыра в пакете Cacti

В пакете Cacti обнаружена опасная уязвимость. Как сообщает датская компания Secunia, проблема связана с тем, что вышеназванная программа не обеспечивает должной проверки информации, содержащейся в полях "Имя пользователя" и "Пароль" в модуле auth_login.php. Данная ошибка, теоретически, предоставляет злоумышленникам возможность получить доступ к приложению. Уязвимость, охарактеризованная как умеренно критическая, присутствует в пакете Cacti версии 0.8.5 и более ранних модификациях программы. Пример вредоносного запроса, а также дополнительную информацию о дыре можно найти на этой странице.