0x00:概述
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
0x01:分布
0x02:范围与编号
影响范围:Cacti v1.2.8(最新版本为1.2.9)
CVE编号CVE-2020-8813
0x03:演示与分析
1、判断是否存在“/graph_realtime.php?action=init”链接
2、判断1、存在“poller_realtime.php”字样,则存在漏洞。
0x04:防范
更新至最新版本1.2.9
Referer:https://github.com/mhaskar/CVE-2020-8813