漏洞版本:
Cacti < 0.8.8b
漏洞描述:
Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
安全建议:
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://cacti.net/
Cacti < 0.8.8b
Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://cacti.net/
转载于:https://www.cnblogs.com/security4399/p/3643676.html