CVE-2024-25641|Cacti 存在多个安全漏洞
0x00 前言
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。
0x01 漏洞描述
CVE-2024-25641:由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有 “导入模板” 权限的攻击者可以利用 Package Import 功能在目标系统上写入或覆盖 Web 服务器上的任意文件,从而导致执行任意 PHP 代码。
0x02 CVE编号
CVE-2024-25641
0x03 影响版本
Cacti <= 1.2.26
0x04 漏洞详情
https://github.com/Cacti/cacti/security
0x05 参考链接
https://github.com/Cacti/cacti/security
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-05-17,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。