graph.php in Cacti 0.8.7 before... CVE-2008-0784 CNNVD-200802-294
5.0
AV
AC
AU
C
I
A
发布:
2008-02-14
修订:
2018-10-15
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti存在信息泄露漏洞。远程攻击者可以通过一个不正确的local_graph_id 参数和其他未知向量,得到全部路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
