CVE-2010-2092 in Cactiinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di SQL injection in graph.php presente in Cacti 0.8.7e e versioni precedenti consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite un parametro rra_id manipolato in una richiesta GET, in combinazione con un valore valido per rra_id in una richiesta POST o in un cookie; ciò provoca il bypass della routine di validazione da parte del valore presente nella richiesta POST o nel cookie, inserendo tuttavia il valore $_GET nella query risultante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/05/2010

Divulgazione

27/05/2010

Moderazione

accettato

CPE

pronto

EPSS

0.01370

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!