CVE-2010-2092 in Cactiالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة حقن SQL في ملف graph.php ضمن Cacti الإصدار 0.8.7e والإصدارات الأقدم تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل rra_id مُعدّ بعناية (crafted) في طلب GET، بالاقتران مع قيمة صالحة لـ rra_id في طلب POST أو في ملف تعريف الارتباط (cookie)، مما يتسبب في تجاوز قيمتي POST و cookie لإجراء التحقق من الصحة، بينما يتم إدراج قيمة $_GET في الاستعلام الناتج.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

27/05/2010

إفشاء

27/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53386

EPSS

0.01370

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!