Cacti <= 0.8.7 graph.php... CVE-2008-0783 CNNVD-200802-293
4.3
AV
AC
AU
C
I
A
发布:
2008-02-14
修订:
2018-10-15
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti存在多个跨站脚本攻击漏洞。远程攻击者可以通过: (1) graph.php的 view_type 参数; (2) graph_view.php 的 filter 参数; (3) lib/functions.php draw_navigation_text 功能的 action 参数, login 页面或 data_input.php;或 (4) index.php 的 login_username 参数 注入任意脚本或 HTML。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
