0.002 Low
EPSS
Percentile
60.9%
Bugtraq ID:66387 CVE ID:CVE-2014-2328
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cacti使用exec-like方法PHP函数调用,由于没有任何安全检查,允许攻击者利用漏洞提交恶意请求执行任意命令。 0 Cacti 0.8.7g 目前没有详细解决方案提供: http://www.cacti.net/