漏洞标题
N/A
漏洞描述信息
在Cacti 0.8.6i及其更早版本中,当启用register_argc_argv时,允许远程攻击者通过cmd.php的第二个或第三个参数执行任意SQL命令。注意:这个问题可以利用来执行任意命令,因为SQL查询结果后来被用于 polling_items 数组和 popen 函数。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Cacti 0.8.6i and earlier, when register_argc_argv is enabled, allows remote attackers to execute arbitrary SQL commands via the (1) second or (2) third arguments to cmd.php. NOTE: this issue can be leveraged to execute arbitrary commands since the SQL query results are later used in the polling_items array and popen function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RaXnet Cacti 'cmd.php'SQL注入漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti的cmd.php脚本处理用户提交的参数数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 Cacti的cmd.php脚本没有正确验证对URL的输入,攻击者通过SQL注入非授权操作数据库。成功攻击要求打开了register_argc_argv。此外没有过滤cmd.php中SQL查询的结果便用作了shell命令,这可能导致
CVSS信息
N/A
漏洞类别
SQL注入