漏洞标题
在管理树木时,仙人掌跨站脚本(Cross-site Scripting)漏洞
漏洞描述信息
Cacti提供了操作监控和故障管理框架。在1.2.27版本之前的所有Cacti版本都存在存储型跨站脚本漏洞,这是一种恶意脚本永久存储在目标服务器上并在用户访问特定页面时向其提供服务的跨站脚本类型。1.2.27版本包含了针对该问题的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cacti Cross-site Scripting vulnerability when managing trees
漏洞描述信息
Cacti provides an operational monitoring and fault management framework. Versions of Cacti prior to 1.2.27 are vulnerable to stored cross-site scripting, a type of cross-site scripting where malicious scripts are permanently stored on a target server and served to users who access a particular page. Version 1.2.27 contains a patch for the issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cacti 安全漏洞
漏洞描述信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 1.2.27之前版本存在安全漏洞,该漏洞源于容易受到存储型跨站脚本攻击。
CVSS信息
N/A
漏洞类别
其他