CVE-2010-2092 in Cacti情報

要約

〜によって VulDB • 2026年07月11日

Cacti 0.8.7e およびそれ以前の graph.php に SQL インジェクションの脆弱性があり、攻撃者は GET リクエスト内の作成された rra_id パラメータと、POST リクエストまたはクッキーの有効な rra_id 値を組み合わせることで、任意の SQL コマンドを実行できる。これにより POST またはクッキーの値が検証ルーチンをバイパスし、$_GET の値が最終的なクエリに挿入される。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年05月27日

モデレーション

承諾済み

エントリ

VDB-53386

EPSS

0.01370

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!