漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in graph.php in Cacti 0.8.7e and earlier allows remote attackers to execute arbitrary SQL commands via a crafted rra_id parameter in a GET request in conjunction with a valid rra_id value in a POST request or a cookie, which causes the POST or cookie value to bypass the validation routine, but inserts the $_GET value into the resulting query.
漏洞信息
N/A
漏洞
N/A
漏洞
Cacti 'graph.php' SQL注入漏洞
漏洞信息
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti 0.8.7e及之前版本的graph.php中存在SQL注入漏洞。远程攻击者可利用与POST请求或cookie中有效rra_id值相关的GET请求中的rra_id参数绕开验证流程,执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A