漏洞标题
N/A
漏洞描述信息
在Cacti 0.8.8b之前,在(1)api_poller.php和(2) utility.php中存在多个SQL注入漏洞,允许远程攻击者通过未指定的向量执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in (1) api_poller.php and (2) utility.php in Cacti before 0.8.8b allow remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cacti 多个SQL注入漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8b之前的版本api_poller.php脚本和utility.php脚本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞执行任意SQL命令,并控制受影响系统。
CVSS信息
N/A
漏洞类别
SQL注入