Cacti

Cacti

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.89%
  • Veröffentlicht 17.07.2017 13:18:16
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-Site scripting (XSS) vulnerabilities in Cacti 0.8.8b allow remote attackers to inject arbitrary web script or HTML via the parent_id parameter to tree.php and drp_action parameter to data_sources.php.

Exploit
  • EPSS 1.28%
  • Veröffentlicht 10.07.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-site scripting (XSS) vulnerability in aggregate_graphs.php in Cacti 1.1.12 allows remote authenticated users to inject arbitrary web script or HTML via specially crafted HTTP Referer headers, related to the $cancel_url variable.

  • EPSS 0.64%
  • Veröffentlicht 06.07.2017 11:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-site scripting (XSS) vulnerability in link.php in Cacti 1.1.12 allows remote anonymous users to inject arbitrary web script or HTML via the id parameter, related to the die_html_input_error function in lib/html_validate.php.

  • EPSS 2.69%
  • Veröffentlicht 13.04.2016 17:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

auth_login.php in Cacti before 0.8.8g allows remote authenticated users who use web authentication to bypass intended access restrictions by logging in as a user not in the cacti database.

Exploit
  • EPSS 2.83%
  • Veröffentlicht 12.04.2016 16:59:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in tree.php in Cacti 0.8.8g and earlier allows remote authenticated users to execute arbitrary SQL commands via the parent_id parameter in an item_edit action.

Exploit
  • EPSS 2.32%
  • Veröffentlicht 11.04.2016 21:59:12
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in the host_new_graphs function in graphs_new.php in Cacti 0.8.8f and earlier allows remote authenticated users to execute arbitrary SQL commands via the cg_g parameter in a save action.

Exploit
  • EPSS 2.26%
  • Veröffentlicht 11.04.2016 15:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in graph_view.php in Cacti 0.8.8.g allows remote authenticated users to execute arbitrary SQL commands via the host_group_data parameter.

Exploit
  • EPSS 2.32%
  • Veröffentlicht 17.12.2015 19:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in include/top_graph_header.php in Cacti 0.8.8f and earlier allows remote attackers to execute arbitrary SQL commands via the rra_id parameter in a properties action to graph.php.

Exploit
  • EPSS 1.7%
  • Veröffentlicht 15.12.2015 21:59:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in the host_new_graphs_save function in graphs_new.php in Cacti 0.8.8f and earlier allows remote authenticated users to execute arbitrary SQL commands via crafted serialized data in the selected_graphs_array parameter in a...

Exploit
  • EPSS 2.18%
  • Veröffentlicht 11.08.2015 14:59:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in graphs.php in Cacti before 0.8.8e allows remote attackers to execute arbitrary SQL commands via the local_graph_id parameter.