CVE-2010-1644 in Cacti
摘要
由 VulDB • 2026-06-26
在 Cacti 0.8.7f 之前的版本(包括 Red Hat High Performance Computing (HPC) Solution 及其他产品中使用)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 host.php 提交恶意的 hostname 或 description 参数,或通过 data_sources.php 提交恶意的 host_id 参数,注入任意的 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.