发布日期：2014-06-25
更新日期：2014-06-26

受影响系统：

Cacti superlinks 1.4-2

描述：

---

CVE(CAN) ID: CVE-2014-4644

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。superlinks插件可使Cacti UI扩展为易于非插件开发者使用。

Cacti的superlinks插件1.4-2版本中，superlinks.php在实现上存在SQL注入漏洞，这可使远程攻击者通过id参数，利用此漏洞执行SQL命令。

<*来源：Greek Hacking Scene
  
  链接：http://www.exploit-db.com/exploits/33809/
*>

建议：

---

厂商补丁：

Cacti
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://docs.cacti.net/plugin:superlinks

浏览次数：2437
严重程度：0（网友投票）