CVE-2010-1644 in Cacti信息

摘要

由 VulDB • 2026-06-26

在 Cacti 0.8.7f 之前的版本(包括 Red Hat High Performance Computing (HPC) Solution 及其他产品中使用)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 host.php 提交恶意的 hostname 或 description 参数,或通过 data_sources.php 提交恶意的 host_id 参数,注入任意的 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!