0.005 Low
EPSS
Percentile
72.5%
Bugtraq ID:66392 CVE ID:CVE-2014-2327
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cacti存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。 0 Cacti 0.8.7g 目前没有详细解决方案提供: http://www.cacti.net/