一、 漏洞 CVE-2005-10004 基础信息
漏洞信息
# Cacti graph_start 参数注入RCE漏洞
## 概述
Cacti 在版本 0.8.6-d 之前存在远程命令执行漏洞,位于 `graph_view.php` 脚本中。
## 影响版本
所有低于 0.8.6-d 的版本。
## 细节
漏洞源于 `graph_view.php` 脚本对 `graph_start` GET 参数的处理不当。经认证的用户可通过该参数注入任意 shell 命令。
## 影响
攻击者可利用此漏洞在系统底层操作系统上执行命令,权限等同于 Web 服务器进程,可能导致系统完整性被破坏。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2005-10004 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2005-10004 的情报信息
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/cacti_graphimage_exec.rb exploit
-
标题: Cacti 0.8.6-d - 'graph_view.php' Command Injection (Metasploit) - PHP webapps Exploit -- 🔗来源链接
标签: exploit
神龙速读
-
标题: Cacti - 'graph_view.php' Remote Command Execution (Metasploit) - PHP webapps Exploit -- 🔗来源链接
标签: exploit
神龙速读
- https://www.cacti.net/info/downloads product
-
-
标题: Cacti graph_view.php RCE via graph_start Parameter Injection | Advisories | VulnCheck -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2005-10004
四、漏洞 CVE-2005-10004 的评论
暂无评论