发布日期：2020-11-12
更新日期：2020-12-24

受影响系统：

Cacti Cacti 1.2.13

描述：

---

CVE(CAN) ID: CVE-2020-25706

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。
Cacti 1.2.13 版本的templates_import.php存在跨站脚本执行漏洞。该漏洞源于程序在xml路径字段的模板导入预览期间未对错误消息进行正确转义。攻击者可利用该漏洞导致跨站脚本执行。

<**>

建议：

---

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Cacti/cacti/commit/39458efcd5286d50e6b7f905fedcdc1059354e6e

浏览次数：1263
严重程度：0（网友投票）