CNVD-2022-08362

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti存在跨站脚本漏洞，该漏洞源于Cacti 1.1.38 允许具有用户管理权限的经过身份验证的用户在通过 user_admin.php中的Copy方法创建新用户期间在new_username字段中注入任意 Web 脚本或 HTML。 目前没有详细的漏洞细节提供。