漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in Cacti 0.8.6i and earlier, when register_argc_argv is enabled, allows remote attackers to execute arbitrary SQL commands via the (1) second or (2) third arguments to cmd.php. NOTE: this issue can be leveraged to execute arbitrary commands since the SQL query results are later used in the polling_items array and popen function.
漏洞信息
N/A
漏洞
N/A
漏洞
RaXnet Cacti 'cmd.php'SQL注入漏洞
漏洞信息
Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti的cmd.php脚本处理用户提交的参数数据时存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 Cacti的cmd.php脚本没有正确验证对URL的输入,攻击者通过SQL注入非授权操作数据库。成功攻击要求打开了register_argc_argv。此外没有过滤cmd.php中SQL查询的结果便用作了shell命令,这可能导致
漏洞信息
N/A
漏洞
N/A