CVE-2010-2092 in Cactiinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine SQL-Injection-Schwachstelle in graph.php von Cacti 0.8.7e und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle auszuführen, indem sie einen speziell konstruierten rra_id-Parameter in einer GET-Anfrage verwenden, kombiniert mit einem gültigen rra_id-Wert in einer POST-Anfrage oder einem Cookie, wodurch der POST- oder Cookie-Wert die Validierungsroutine umgeht, aber der $_GET-Wert in die resultierende Abfrage eingefügt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

27.05.2010

Veröffentlichung

27.05.2010

Moderieren

akzeptiert

Eintrag

VDB-53386

CPE

bereit

EPSS

0.01370

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!