CVE-2008-0784

2008-02-1423:00:00

CWE-200

[email protected]

web.nvd.nist.gov

cve

cacti

0.8.7

security vulnerability

6.3 Medium

AI Score

Confidence

Low

5 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

0.007 Low

EPSS

Percentile

80.5%

JSON

graph.php in Cacti 0.8.7 before 0.8.7b and 0.8.6 before 0.8.6k allows remote attackers to obtain the full path via an invalid local_graph_id parameter and other unspecified vectors.

CPENameOperatorVersion
cacti:cacticactieq0.8.7
cacti:cacticactieq0.8.5a
cacti:cacticactieq0.8.3
cacti:cacticactieq0.8.2
cacti:cacticactieq0.8.5
cacti:cacticactieq0.8.7a
cacti:cacticactieq0.8.6f
cacti:cacticactieq0.8.6j
cacti:cacticactieq0.8
cacti:cacticactieq0.8.6i

CPE	Name	Operator	Version
cacti:cacti	cacti	eq	0.8.7
cacti:cacti	cacti	eq	0.8.5a
cacti:cacti	cacti	eq	0.8.3
cacti:cacti	cacti	eq	0.8.2
cacti:cacti	cacti	eq	0.8.5
cacti:cacti	cacti	eq	0.8.7a
cacti:cacti	cacti	eq	0.8.6f
cacti:cacti	cacti	eq	0.8.6j
cacti:cacti	cacti	eq	0.8
cacti:cacti	cacti	eq	0.8.6i