支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: 65fa1f3b42a5ba500837907d1e30ed68c804f7e7

来源
https://github.com/vulhub/vulhub/blob/master/cacti/CVE-2025-24367/README.md
关联漏洞
标题:Cacti 安全漏洞 (CVE-2025-24367)
描述:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti存在安全漏洞,该漏洞源于认证用户滥用图形创建和图形模板功能,可在应用程序的Web根目录中创建任意PHP脚本,导致远程代码执行。
文件快照

 # Cacti RRDTool Post-Auth Argument Injection Leads to RCE (CVE-2025-24367)

[中文版本(Chinese version)](

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。