漏洞标题
N/A
漏洞描述信息
在Cacti 0.8.7i之前,logout.php在Cacti中存在跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过未知路径劫持未指定受害者的认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in logout.php in Cacti before 0.8.7i allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cacti 跨站请求伪造漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.7i之前版本中的logout.php脚本中存在跨站请求伪造(CSRF)漏洞。远程攻击者利用该漏洞通过未知向量劫持未指定的受害者的身份验证。
CVSS信息
N/A
漏洞类别
跨站脚本