Cacti <= 0.8.7 graph_view.php... CVE-2008-0785 CNNVD-200802-295
7.5
AV
AC
AU
C
I
A
发布:
2008-02-14
修订:
2018-10-15
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 存在多个SQL注入漏洞。远程攻击者可以通过: (1) graph_view.php的 graph_list 参数; (2) tree.php 的 leaf_id 和 id 参数; (3) graph_xport.php 的 local_graph_id 参数; (4) index.php 的 login_username 参数 执行任意 SQL 命令。
漏洞利用/PoC
当前有8条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
