0x00 前言 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可...
【漏洞通告】Cacti多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Cacti存在多个高危漏洞:Cacti代码执行漏洞(CVE-2024-25641)、Cacti SQL注入漏洞(CVE-2024-31445)和Cacti文件包含漏洞(CV...
【漏洞预警】cacti <= 1.2.26 远程代码执行漏洞【CVE-2024-25641】
漏洞描述:Cacti是一款基于 PHP 开发的网络流量监测图形分析工具,在受影响的版本中,由于/lib/import.php文件中的 import_package 函数未对用户可控的模板文件进行过滤,...
【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641
漏洞名称:Cacti 远程代码执行漏洞组件名称:Cacti影响范围:Cacti < 1.2.27漏洞类型:代码注入利用条件:1、用户认证:是2、前置条件:默认配置3、触发方式:远程综合评价:&l...
【漏洞通告】Cacti代码执行漏洞(CVE-2024-25641)
一、漏洞概述漏洞名称 Cacti代码执行漏洞CVE IDCVE-2024-25641漏洞类型文件写入发现时间2024-05-15漏洞评分9.1漏洞等级高危攻击向量网络所需权限高利用难度低用户...