CVE-2010-1644 in Cacti
要約
〜によって VulDB • 2026年06月26日
Cacti 0.8.7f より前のバージョン、および Red Hat High Performance Computing (HPC) Solution やその他の製品で使用されているものには、複数のクロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、host.php の (1) ホスト名または (2) 説明パラメータ、あるいは data_sources.php の (3) host_id パラメータを介して、任意の Web スクリプトや HTML を注入することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.