发布日期：2015-06-17
更新日期：2015-06-18

受影响系统：

Cacti Cacti < 0.8.8d

描述：

---

CVE(CAN) ID: CVE-2015-4342

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 0.8.8d之前版本，存在sql注入漏洞，远程攻击者通过cdef id相关矢量，利用此漏洞可执行任意sql命令。

<*来源：unhex
  *>

建议：

---

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.cacti.net/view.php?id=2571

http://www.cacti.net/release_notes_0_8_8d.php

浏览次数：2094
严重程度：0（网友投票）