https://github.com/vulhub/vulhub/blob/master/cacti/CVE-2025-24367/README.md

标题： Cacti 安全漏洞 (CVE-2025-24367)
描述：Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti存在安全漏洞，该漏洞源于认证用户滥用图形创建和图形模板功能，可在应用程序的Web根目录中创建任意PHP脚本，导致远程代码执行。

 # Cacti RRDTool Post-Auth Argument Injection Leads to RCE (CVE-2025-24367)

[中文版本(Chinese version)](

...