CVE-2010-2092 in Cactiजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Cacti 0.8.7e और पूर्व संस्करणों में graph.php के SQL injection दोष से आक्रामक पक्षकार एक तैयार rra_id पैरामीटर, GET अनुरोध के माध्यम से वैध र्रा_आईडी मान को POST अनुरोध या कुकी के साथ जोड़कर मनमाने SQL कमांडों का निष्पादन कर सकते हैं। यह दोष POST या कुकी मान को सत्यापन प्रक्रिया (validation routine) से बचने की अनुमति देता है, लेकिन परिणामी क्वेरी में $_GET मान को सम्मिलित करता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/05/2010

प्रकटीकरण

27/05/2010

प्रविष्टि

VDB-53386

EPSS

0.01370

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Transportation, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!