Cacti 安全漏洞

CNNVD-ID编号	CNNVD-202405-2605
CVE编号	CVE-2024-30268
发布时间	2024-05-14
更新时间	2024-05-16
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Cacti

漏洞介绍

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti存在安全漏洞，该漏洞源于存在反射型跨站脚本漏洞，允许攻击者获取管理员和其他用户的cookie，并使用获得的cookie伪造他们的登录。

漏洞补丁

目前暂无Cacti 安全漏洞的补丁信息，如Cacti 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/Cacti/cacti/blob/08497b8bcc6a6037f7b1aae303ad8f7dfaf7364e/settings.php#L66
来源:github.com

链接：https://github.com/Cacti/cacti/commit/a38b9046e9772612fda847b46308f9391a49891e
来源:github.com

链接：https://github.com/Cacti/cacti/security/advisories/GHSA-9m3v-whmr-pc2q

受影响实体

信息来源

CNNVD