CVE-2010-2092 in Cacti
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di SQL injection in graph.php presente in Cacti 0.8.7e e versioni precedenti consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite un parametro rra_id manipolato in una richiesta GET, in combinazione con un valore valido per rra_id in una richiesta POST o in un cookie; ciò provoca il bypass della routine di validazione da parte del valore presente nella richiesta POST o nel cookie, inserendo tuttavia il valore $_GET nella query risultante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.