CVE-2010-2092 in Cacti
الملخص
بحسب VulDB • 14/07/2026
ثغرة حقن SQL في ملف graph.php ضمن Cacti الإصدار 0.8.7e والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل rra_id مُعدّ بعناية (crafted) في طلب GET، بالاقتران مع قيمة صالحة لـ rra_id في طلب POST أو في ملف تعريف الارتباط (cookie)، مما يتسبب في تجاوز قيمتي POST و cookie لإجراء التحقق من الصحة، بينما يتم إدراج قيمة $_GET في الاستعلام الناتج.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.