VULHUB ™

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 0.8.8f及之前版本的include/top_graph_header.php文件中存在SQL注入漏洞，该漏洞源于graph.php脚本没有充分过滤properties操作中的‘rra_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 0.8.8f及之前版本的include/top_graph_header.php文件中存在SQL注入漏洞，该漏洞源于graph.php脚本没有充分过滤properties操作中的‘rra_id’参数。远程攻击者可利用该漏洞执行任意SQL命令。