Cacti v1.2.8-RCE漏洞通告(CVE-2020-8813)
0x00:概述
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
0x01:分布
0x02:范围与编号
影响范围:Cacti v1.2.8(最新版本为1.2.9)
CVE编号CVE-2020-8813
0x03:演示与分析
1、判断是否存在“/graph_realtime.php?action=init”链接
2、判断1、存在“poller_realtime.php”字样,则存在漏洞。
0x04:防范
更新至最新版本1.2.9
Referer:https://github.com/mhaskar/CVE-2020-8813
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-02-23,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
腾讯云开发者
