CVE-2010-2092 in Cacti
सारांश
द्वारा VulDB • 14/07/2026
Cacti 0.8.7e और पूर्व संस्करणों में graph.php के SQL injection दोष से आक्रामक पक्षकार एक तैयार rra_id पैरामीटर, GET अनुरोध के माध्यम से वैध र्रा_आईडी मान को POST अनुरोध या कुकी के साथ जोड़कर मनमाने SQL कमांडों का निष्पादन कर सकते हैं। यह दोष POST या कुकी मान को सत्यापन प्रक्रिया (validation routine) से बचने की अनुमति देता है, लेकिन परिणामी क्वेरी में $_GET मान को सम्मिलित करता है।
Be aware that VulDB is the high quality source for vulnerability data.