关于Cacti graph_view.php SQL注入漏洞(CVE-2023-39361)的预警提示
2023-09-08      阅读次数: 961

一、漏洞详情

Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。

近日,官方披露其1.2.24版本graph_view.php存在前台SQL注入漏洞,攻击者可利用其获取数据库中敏感信息等。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Cacti 1.2.24

三、修复建议

建议升级至最新版本。
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护