Cacti 多个跨站脚本漏洞 CVE-2013-5588 CNNVD-201308-431

4.3 AV AC AU C I A
发布: 2013-08-29
修订: 2018-10-30

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。 Cacti 0.8.8b及之前的版本中存在多个跨站脚本漏洞。攻击者可通过向install/index.php脚本传递step参数或向cacti/host.php脚本传递id参数,利用这些漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息