CNVD-2018-08317

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti存在跨站脚本攻击漏洞，该漏洞是由于在显示输入之前未能正确过滤来自用户提供的输入的HTML代码所致，攻击者可利用该漏洞在目标用户的浏览器执行任意脚本代码。