发布日期：2019-06-19
更新日期：2019-06-20

受影响系统：

Cacti Cacti 0.8.8d
Cacti Cacti 0.8.8d
Cacti Cacti 0.8.8c
Cacti Cacti 0.8.8c
Cacti Cacti 0.8.8b
Cacti Cacti 0.8.8b
Cacti Cacti 0.8.8a
Cacti Cacti 0.8.8a
Cacti Cacti 0.8.8
Cacti Cacti 0.8.8
Cacti Cacti 0.8.7i
Cacti Cacti 0.8.7i
Cacti Cacti 0.8.7h
Cacti Cacti 0.8.7h
Cacti Cacti 0.8.7g
Cacti Cacti 0.8.7g
Cacti Cacti 0.8.7f
Cacti Cacti 0.8.7f
Cacti Cacti 0.8.7e
Cacti Cacti 0.8.7e
Cacti Cacti 0.8.7d
Cacti Cacti 0.8.7d
Cacti Cacti 0.8.7c
Cacti Cacti 0.8.7c
Cacti Cacti 0.8.7b
Cacti Cacti 0.8.7b
Cacti Cacti 0.8.7a
Cacti Cacti 0.8.7a
Cacti Cacti 0.8.7
Cacti Cacti 0.8.7
Cacti Cacti 0.8.6k
Cacti Cacti 0.8.6k
Cacti Cacti 0.8.6j
Cacti Cacti 0.8.6j
Cacti Cacti 0.8.6i
Cacti Cacti 0.8.6i
Cacti Cacti 0.8.6F
Cacti Cacti 0.8.6F
Cacti Cacti 0.8.6E
Cacti Cacti 0.8.6E
Cacti Cacti 0.8.6 f
Cacti Cacti 0.8.6 f
Cacti Cacti 0.8.6 c
Cacti Cacti 0.8.6 c
Cacti Cacti 0.8.5 a
Cacti Cacti 0.8.5 a
Cacti Cacti 0.8.5
Cacti Cacti 0.8.5
Cacti Cacti 0.8.4
Cacti Cacti 0.8.4
Cacti Cacti 0.8.3 a
Cacti Cacti 0.8.3 a
Cacti Cacti 0.8.3
Cacti Cacti 0.8.3
Cacti Cacti 0.8.2 a
Cacti Cacti 0.8.2 a
Cacti Cacti 0.8.2
Cacti Cacti 0.8.2
Cacti Cacti 0.8.1
Cacti Cacti 0.8.1
Cacti Cacti 0.8
Cacti Cacti 0.8
Cacti Cacti 0.6.7
Cacti Cacti 0.6.7
Planet Technology WSW-2401 0.8.6 h
Planet Technology WSW-2401 0.8.6 g
Cacti Spine 0.8.7g

不受影响系统：

Cacti Cacti 0.8.8e

描述：

---

BUGTRAQ  ID: 75972
CVE(CAN) ID: CVE-2015-4634

Cacti是一个开源的，基于Web的网络监控和图形工具，旨在作为开源，行业标准数据记录工具RRDtool的前端应用程序。 Cacti允许用户以预定间隔轮询服务并绘制结果数据。它通常用于绘制度量的时间序列数据，如CPU负载和网络带宽利用率。

在0.8.8e之前的Cacti中的graphs.php中的SQL注入漏洞允许远程攻击者通过local_graph_id参数执行任意SQL命令。

利用这些问题可能会使攻击者破坏应用程序，访问或修改数据，或利用底层数据库中的潜在漏洞。

<*来源：Alessandro Ghedini
  *>

建议：

---

厂商补丁：

Cacti
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://cacti.net/

浏览次数：2666
严重程度：0（网友投票）