发布日期：2015-06-17
更新日期：2015-06-18

受影响系统：

Cacti Cacti < 0.8.8d

描述：

---

CVE(CAN) ID: CVE-2015-4454

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 0.8.8d之前版本，lib/functions.php内的get_hash_graph_template函数存在sql注入漏洞，远程攻击者通过graph_templates.php的graph_template_id参数，利用此漏洞可执行任意sql命令。

<*来源：0keeteam
  *>

建议：

---

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.cacti.net/view.php?id=2572
http://www.cacti.net/release_notes_0_8_8d.php

浏览次数：1705
严重程度：0（网友投票）