cacti | CN-SEC 中文网

安全漏洞

Cacti网络流量监测图形分析工具任意文件写入漏洞 CVE-2025-22604 POC

系统介绍 Cacti是一款基于PHP、MySQL、SNMP及RRDTool构建的网络流量监测图形分析工具。该工具通过SNMP协议中的snmpget命令收集数据，并利用RRDTool生成图形化分析结果，...

02月18日83 views评论

阅读全文

安全漏洞

Cacti代码注入和任意文件创建漏洞

0x00 漏洞编号CVE-2025-22604CVE-2025-243670x01 危险等级高危0x02 漏洞概述Cacti是一款基于PHP开发的网络流量监测图形分析工具。0x03 漏洞详情CVE-2...

02月08日127 views评论

阅读全文

安全文章

Cacti命令注入

漏洞描述Cacti存在命令注入漏洞，该漏洞存在于remote_agent.php文件中，无需身份验证即可访问此文件，由于该php文件内部存在命令执行且参数可控，攻击者仅需绕过相关限制即可达到命令注入目...

12月06日6 views评论

阅读全文

安全文章

HTB靶场 monitorsthree (Linux)[Medium]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：sql报错注入、文件上传漏洞、...

09月09日200 views评论

阅读全文

安全文章

HTB-MonitorsThree笔记

扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口，老规矩先看80端口80端口会重定向到monitorsthree.htb域名，跑一下子域名wfuzz -c -w /usr/sh...

08月28日528 views评论

阅读全文

安全新闻

CVE-2023-39361：Cacti 前台SQL注入漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-391报告来源：360CERT报告作者：360CERT更新日期：2023-09-071 漏洞简述2023年09月07日，360CERT监测...

08月05日30 views评论

阅读全文

安全漏洞

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

>>>> 漏洞名称：【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞 >>>> 组件名称： Cacti >>&g...

05月19日107 views评论

阅读全文

安全漏洞

CVE-2024-25641｜Cacti 存在多个安全漏洞

0x00 前言 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可...

05月18日58 views评论

阅读全文

安全新闻

【漏洞通告】Cacti多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Cacti存在多个高危漏洞：Cacti代码执行漏洞(CVE-2024-25641)、Cacti SQL注入漏洞(CVE-2024-31445)和Cacti文件包含漏洞(CV...

05月17日51 views评论

阅读全文

安全新闻

【漏洞预警】cacti <= 1.2.26 远程代码执行漏洞【CVE-2024-25641】

漏洞描述：Cacti是一款基于 PHP 开发的网络流量监测图形分析工具,在受影响的版本中,由于/lib/import.php文件中的 import_package 函数未对用户可控的模板文件进行过滤,...

05月17日45 views评论

阅读全文

安全新闻

【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641

漏洞名称：Cacti 远程代码执行漏洞组件名称：Cacti影响范围：Cacti < 1.2.27漏洞类型：代码注入利用条件：1、用户认证：是2、前置条件：默认配置3、触发方式：远程综合评价：&l...

05月16日67 views评论

阅读全文

安全新闻

CVE-2024-29895严重10 Cacti中的关键命令注入漏洞

0x00 介绍此漏洞可以使用 Cacti Web 界面远程利用，允许攻击者在 Cacti 服务器上执行任意命令。0x01 搜索语法CactiHunter:/product.name="Cacti" F...

05月16日162 views评论

阅读全文

Cacti网络流量监测图形分析工具任意文件写入漏洞 CVE-2025-22604 POC

Cacti代码注入和任意文件创建漏洞

Cacti命令注入

HTB靶场 monitorsthree (Linux)[Medium]

HTB-MonitorsThree笔记

CVE-2023-39361：Cacti 前台SQL注入漏洞通告

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

CVE-2024-25641｜Cacti 存在多个安全漏洞

【漏洞通告】Cacti多个高危漏洞安全风险通告

【漏洞预警】cacti <= 1.2.26 远程代码执行漏洞【CVE-2024-25641】

【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641

CVE-2024-29895严重10 Cacti中的关键命令注入漏洞

在线咨询

微信