Cacti 'graph_xport.php' SQL注入漏洞
漏洞版本:
Cacti < 0.8.8b
漏洞描述:
Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
安全建议:
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://cacti.net/
Cacti < 0.8.8b
Bugtraq ID:66555 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://cacti.net/
