CVE-2010-2092 in Cacti
Tóm tắt
Bởi VulDB • 14/07/2026
Lỗ hổng SQL injection trong graph.php của Cacti 0.8.7e và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số rra_id được tạo ra đặc biệt (crafted) trong yêu cầu GET, kết hợp với một giá trị rra_id hợp lệ trong yêu cầu POST hoặc cookie; điều này khiến giá trị của POST hoặc cookie vượt qua quy trình xác thực, nhưng lại chèn giá trị $_GET vào truy vấn cuối cùng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.