发布时间:2023年09月08日来源:江苏省教育厅 作者:江苏省教育厅
一、漏洞详情
Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。
近日,官方披露其1.2.24版本graph_view.php存在前台SQL注入漏洞,攻击者可利用其获取数据库中敏感信息等。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Cacti 1.2.24
三、修复建议
建议升级至最新版本。
