Cacti 安全漏洞 CVE-2021-23225 CNNVD-202201-1770 CNVD-2022-08362
3.5
AV
AC
AU
C
I
A
发布:
2022-01-19
修订:
2024-11-21
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 存在安全漏洞,该漏洞源于 Cacti 1.1.38 允许具有用户管理权限的经过身份验证的用户在通过 user_admin.php 中的 Copy 方法创建新用户期间在 new_username 字段中注入任意 Web 脚本或 HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
