基本信息
平台编号: POC-2023-85691 影响厂商: Cacti 厂商官网: https://github.com/Cacti/cacti 组件分类: 通用开源组件 漏洞类别: SQL注入漏洞 风险等级: 高危 CVSS 3.X: 8.2 是否有POC: 是 CVE 编号: CVE-2023-39361 CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2023-09-08 访问次数: 1207漏洞描述
Cacti 是一个开源的网络图形化监控和数据可视化工具。近日,Cacti 发布安全公告,Cacti 1.2.24 版本中的 graph_view.php 存在 SQL 注入漏洞,攻击者可利用其获取数据库中敏感信息等。影响范围
Cacti 1.2.24漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
目前官方已发布安全版本修复此漏洞,建议用户及时升级至安全版本:https://github.com/Cacti/cacti/releases/tag/release%2F1.2.25参考来源
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论