logo
DATABASE RESOURCES PRICING ABOUT US

Cacti未明HTML注入漏洞

Description

Bugtraq ID:66390 CVE ID:CVE-2014-2326 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti存在存储型跨站脚本漏洞,允许攻击者利用漏洞注入任意脚本代码和HTML,在目标用户浏览器上执行时,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Cacti 0.8.7g 目前没有详细解决方案提供: http://www.cacti.net/


Related