漏洞描述
Cacti是一款开源的网络图形化监控工具,它可以通过SNMP协议监控网络设备的性能指标,如CPU利用率、内存使用率、网络流量等,并将这些指标以图表的形式展示出来,方便管理员进行实时监控和分析。graph_view.php存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露,导致潜在的远程代码执行。
Cacti SQL注入漏洞(CVE-2023-39361)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-8813: Cacti v1.2.8 - Remote Code Execution
- POC CVE-2021-26247: Cacti - Cross-Site Scripting
- POC CVE-2022-46169: Cacti <=1.2.22 - Remote Command Injection
- POC CVE-2023-30534: Cacti < 1.2.25 Insecure Deserialization
- POC CVE-2023-39361: Cacti 1.2.24 - SQL Injection
- POC CVE-2024-29895: Cacti cmd_realtime.php - Command Injection
- POC CVE-2022-46169: Cacti remote_agent.php 远程命令执行漏洞
- POC cacti-weathermap-file-write: Cacti Weathermap File Write
- POC cacti-weathermap-file-write: Cacti Weathermap File Write
- Cacti cmd_realtime CVE-2024-29895 命令注入漏洞
- Cacti CVE-2024-25641 任意文件写入漏洞
- Cacti 弱口令漏洞
- Cacti spikekill.php 跨站脚本攻击漏洞