漏洞标题
N/A
漏洞描述信息
在Cacti 1.2.x到1.2.16之间发现了一个问题。在data_debug.php中,一个SQL注入漏洞允许远程授权攻击者通过site_id参数执行任意SQL命令。这可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Cacti 1.2.x through 1.2.16. A SQL injection vulnerability in data_debug.php allows remote authenticated attackers to execute arbitrary SQL commands via the site_id parameter. This can lead to remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cacti SQL注入漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 1.2.x through 1.2.16 存在SQL注入漏洞,该漏洞允许经过身份验证的远程攻击者通过site_id参数执行任意SQL命令,导致远程代码执行。
CVSS信息
N/A
漏洞类别
SQL注入