Cacti 'graph_xport.php' SQL注入漏洞
漏洞版本:Cacti < 0.8.8b
漏洞描述:
Bugtraq ID:66555
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cacti 'graph_xport.php'存在SQL注入漏洞,成功利用后可使攻击者执行未授权数据库操作。
<* 参考
http://www.securityfocus.com/bid/66555
http://sebug.net/appdir/Cacti
*>
安全建议:
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
http://cacti.net/
页:
[1]