VDB

CNVD-2015-03939

CNVD-2015-03939 PUBLISHED

Cacti是Cacti集团的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8d之前版本的lib/functions.php脚本中的‘get_hash_graph_template’函数存在SQL注入漏洞,该漏洞源于graph_templates.php脚本未能充分过滤‘graph_template_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Timeline

  • Jun 17, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›