Lucene search

K
seebugRootSSV:61962
HistoryMar 27, 2014 - 12:00 a.m.

Cacti未明HTML注入漏洞

2014-03-2700:00:00
Root
www.seebug.org
34
cacti
跨站脚本
html注入
网络监测
漏洞
安全漏洞
敏感cookie
会话劫持
客户端操作

EPSS

0.002

Percentile

61.0%

Bugtraq ID:66390
CVE ID:CVE-2014-2326

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

Cacti存在存储型跨站脚本漏洞,允许攻击者利用漏洞注入任意脚本代码和HTML,在目标用户浏览器上执行时,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
0
Cacti 0.8.7g
目前没有详细解决方案提供:
http://www.cacti.net/