一、漏洞详情
Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。
近日,官方披露其1.2.24版本graph_view.php存在前台SQL注入漏洞,攻击者可利用其获取数据库中敏感信息等。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cacti 1.2.24
三、修复建议
建议升级至最新版本。
徐海学院图文信息中心
地址:江苏省徐州市泉山区金山东路1号
电话: 0516-83884339
邮编:221008