cacti graphs new.php,Cacti host_new_graphs_save函数SQL注入漏洞(CVE-2015-8377)

最新推荐文章于 2023-02-02 19:39:14 发布
最新推荐文章于 2023-02-02 19:39:14 发布
阅读量97 收藏
点赞数
文章标签: cacti graphs new.php
Cacti 0.8.8f及其以前版本存在一个SQL注入漏洞,该漏洞存在于graphs_new.php的host_new_graphs_save函数中。经过身份验证的远程用户可以通过构造特定的selected_graphs_array参数执行任意SQL命令。目前,厂商尚未提供补丁,建议用户密切关注Cacti官网获取最新版本以提升安全性。参考链接提供了更多关于此漏洞的详细信息。
摘要由CSDN通过智能技术生成

Cacti host_new_graphs_save函数SQL注入漏洞(CVE-2015-8377)

发布日期:2015-12-15

更新日期:2015-12-16

受影响系统:

Cacti Cacti <= 0.8.8f

描述:

CVE(CAN) ID: CVE-2015-8377

Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。

Cacti 0.8.8f及之前版本,graphs_new.php内函数host_new_graphs_save存在sql注入漏洞。通过save操作中selected_graphs_array参数内构造的序列化数据,经过身份验证的远程用户可执行任意sql命令。

*>

建议:

厂商补丁:

Cacti

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://cacti.net/

参考:http://seclists.org/fulldisclosure/2015/Dec/57

--------------------------------------分割线 --------------------------------------

--------------------------------------分割线 --------------------------------------

Cacti 的详细介绍:请点这里

Cacti 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

Oliverzzzhang
关注
Cacti 前台SQL注入漏洞复现(CVE-2023-39361)
0xSec
01-19 1120
漏洞存在于graph_view.php文件中。默认情况下,访客用户无需身份验证即可访问graph_view.php,在启用情况下使用时会导致SQL注入漏洞。攻击者可能利用此漏洞执行远程代码或篡夺管理权限。Growth_right_pane_tree函数包含从graph_view.php文件调用的漏洞。在tree_content情况下,用户输入通过html_validate_tree_vars函数进行验证。如果tree_id参数大于0,则调用grow_right_pane_tree函数
漏洞复现-Cacti命令执行漏洞 (CVE-2022-46169)
玄道的网安博客
08-11 489
1.漏洞描述是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,可为用户提供强大且可扩展的操作监控和故障管理框架。该漏洞存在于remote_agent.php文件中,未经身份验证的恶意攻击者可以通过设置HTTP_变量绕过身份验证,再通过构造特殊的$poller_id 参数来触发proc_open() 函数,成功利用此漏洞可在目标服务器上执行任意命令,获取服务器的控制权限。2.影响版本3.影响范围。
Cacti多个输入验证漏洞
weixin_33904756的博客
07-25 175
Cacti多个输入验证漏洞发布日期:2008-02-12更新日期:2008-07-16受影响系统:Raxnet Cacti 0.8.7a不受影响系统:Raxnet Cacti 0.8.7b描述:BUGTRAQ ID: 27749CVE(CAN) ID: CVE-2008-0786,CVE-2008-0785,CVE-2008-0784,CVE-2008-0783C...
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 284
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
cacti graphs new.php,Cacti 0.8.8f graphs_new.php SQL注入漏洞
weixin_33242934的博客
03-27 179
Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大。graphs_new.phpfunction form_save() {if (isset($_POST["save_component_graph"])) {/* summarize the ...
cacti-1.1.20.zip_cacti 1.2.3模板_cacti;auth.php_网络流量分析工具
07-15
在给定的压缩包文件“cacti-1.1.20.zip”中,我们可以看到它包含了Cacti 1.1.20版本的相关文件,同时提及了“cacti 1.2.3模板”,这可能意味着文件内包含了一个针对Cacti 1.2.3版本的配置模板,用于快速设置和定制...
cacti-win.zip_SNMP_ldap_snmp获取数据_wmic update_网络监测
07-14
一套基于PHP,MySQL,SNMP及...它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善,界面友好。
cacti-1.1.22.tar.gz
09-07
在解压"cacti-1.1.22.tar.gz"后,你会得到"Cacti 1.1.22"的源代码目录,其中包括配置文件、PHP脚本、Web界面资源以及可能的安装和升级指南。安装过程通常涉及以下步骤: 1. **环境准备**:确保服务器上已经安装了...
cacti_host_template_windows_-_sql_server
10-17
Cacti监控SQL Server模板详解及应用指南》 Cacti是一款开源的网络监控工具,主要用于收集网络设备和服务器的性能数据,并通过图形界面展示出来。在监控SQL Server数据库时,Cacti提供了特定的模板,使得我们可以...
cacti graphs new.php,cacti后台SQL注入漏洞 --解决
weixin_33315077的博客
03-27 603
cacti后台SQL注入漏洞简介cacti后台SQL注入漏洞cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。解决方法在第4步1. 漏洞描述other SQL injection vulnerability via graphs_new.php in cacti was found, reported to the ...
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
CVE-2020-8813 Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用 Cacti v1.2.8身份验证前远程执行代码 仙人掌v1.2.8验证后远程执行代码
cacti后台SQL注入漏洞 --解决
weixin_33755649的博客
03-11 1100
cacti后台SQL注入漏洞 简介 cacti后台SQL注入漏洞 cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏。 解决方法在第4步 1. 漏洞描述 other SQL injection vulnerability via graphs_new.php in cact...
cacti lib/rrd.php rrdtoll 1343,CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联...
weixin_39526651的博客
04-01 250
0x01 Cacti 介绍Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。0x02 漏洞分析通过分析Cacti代码中的多个函数的代码发现了此漏洞,必须将多个因素联系在一起才能执行代码,该漏洞主要发生在攻击者尝试将恶意代码注入“ Cacti” cookie变量...
Cacti命令执行漏洞复现(CVE-2022-46169)
0xSec
02-02 4142
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号:CVE-2022-46169,漏洞等级:严重。
Amazon S3:S3静态网站托管教程.docx
最新发布
11-12
Amazon S3:S3静态网站托管教程.docx
基于支持向量机SVM-Adaboost的风电场预测研究附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于花朵授粉优化算法FPA优化TCN-BiGRU-Attention实现光伏数据回归预测附Matlab代码.rar
11-12
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【粗糙面】基于matlab一维介质粗糙面双站散射系数计算【含Matlab源码 9130期】.mp4
11-12
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
CPPC++_半透明效果,大多数的win32飞出.zip
11-12
CPPC++_半透明效果,大多数的win32飞出
cacti-1.2.16.tar.gz
12-07
cacti-1.2.16.tar.gz 是一个开源项目 cacti 的软件包文件。Cacti 是一个用于监控网络和系统的图形化工具。它基于 RRDtool,提供了强大的图表和图形化界面,帮助用户对网络设备、服务器和应用程序等进行性能监测和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值