logo
DATABASE RESOURCES PRICING ABOUT US

Cacti未明远程命令执行漏洞

Description

Bugtraq ID:66387 CVE ID:CVE-2014-2328 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti使用exec-like方法PHP函数调用,由于没有任何安全检查,允许攻击者利用漏洞提交恶意请求执行任意命令。 0 Cacti 0.8.7g 目前没有详细解决方案提供: http://www.cacti.net/


Related