CVE-2010-2092 in Cactithông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng SQL injection trong graph.php của Cacti 0.8.7e và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số rra_id được tạo ra đặc biệt (crafted) trong yêu cầu GET, kết hợp với một giá trị rra_id hợp lệ trong yêu cầu POST hoặc cookie; điều này khiến giá trị của POST hoặc cookie vượt qua quy trình xác thực, nhưng lại chèn giá trị $_GET vào truy vấn cuối cùng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

27/05/2010

Tiết lộ

27/05/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53386

EPSS

0.01370

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!