CVE-2010-2092 in Cacti
Zusammenfassung
von VulDB • 14.07.2026
Eine SQL-Injection-Schwachstelle in graph.php von Cacti 0.8.7e und früheren Versionen ermöglicht es entfernten Angreifern, beliebige SQL-Befehle auszuführen, indem sie einen speziell konstruierten rra_id-Parameter in einer GET-Anfrage verwenden, kombiniert mit einem gültigen rra_id-Wert in einer POST-Anfrage oder einem Cookie, wodurch der POST- oder Cookie-Wert die Validierungsroutine umgeht, aber der $_GET-Wert in die resultierende Abfrage eingefügt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.