VULHUB ™

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 0.8.8b版本中的graph_templates_inputs.php文件存在SQL注入漏洞。远程攻击者可借助‘graph_template_input_id’和‘graph_template_id’参数利用该漏洞执行任意的SQL命令。

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 0.8.8b版本中的graph_templates_inputs.php文件存在SQL注入漏洞。远程攻击者可借助‘graph_template_input_id’和‘graph_template_id’参数利用该漏洞执行任意的SQL命令。