EPSS
Percentile
61.0%
Bugtraq ID:66390 CVE ID:CVE-2014-2326
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cacti存在存储型跨站脚本漏洞,允许攻击者利用漏洞注入任意脚本代码和HTML,在目标用户浏览器上执行时,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Cacti 0.8.7g 目前没有详细解决方案提供: http://www.cacti.net/