CVE-2006-6799 — Vulnetix

CVE-2006-6799 PUBLISHED

## Description Trois vulnérabilités ont été découvertes dans Cacti. Ces trois vulnérabilités sont présentes dans le fichier cmd.php. Elles permettent d'exécuter des commandes arbitraires à distance et d'injecter du code SQL. ## Solution Le fichier cmd.php a été mis à jour dans la version subversion de Cacti.

EPSS 2.90% · 86.6th percentile

Risk Scores

EPSS Score

2.90%

86.6th percentile

Exploit Intelligence

3029 (cve.org)
ET WEB_SPECIFIC_APPS Cacti cmd.php Remote Arbitrary SQL Command Execution Attempt [disabled] (emergingthreats)
ET WEB_SPECIFIC_APPS Cacti cmd.php Remote Arbitrary SQL Command Execution Attempt [disabled] (emergingthreats)

Timeline

Dec 28, 2006 CVE Published
Jul 30, 2010 PoC Published
Feb 4, 2022 EPSS Score
Mar 29, 2022 EPSS Score
Jul 12, 2022 EPSS Score
Sep 4, 2022 EPSS Score
Oct 26, 2022 EPSS Score
Feb 9, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 3, 2023 EPSS Score
May 25, 2023 EPSS Score
Sep 8, 2023 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTA-2007-AVI-001/ advisory

Open in Interactive Console →