CVE-2010-2092 in Cacti
要約
〜によって VulDB • 2026年07月11日
Cacti 0.8.7e およびそれ以前の graph.php に SQL インジェクションの脆弱性があり、攻撃者は GET リクエスト内の作成された rra_id パラメータと、POST リクエストまたはクッキーの有効な rra_id 値を組み合わせることで、任意の SQL コマンドを実行できる。これにより POST またはクッキーの値が検証ルーチンをバイパスし、$_GET の値が最終的なクエリに挿入される。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.