Cacti

Cacti

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.85%
  • Veröffentlicht 10.07.2015 15:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in settings.php in Cacti before 0.8.8d allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

  • EPSS 2.25%
  • Veröffentlicht 17.06.2015 18:59:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in the get_hash_graph_template function in lib/functions.php in Cacti before 0.8.8d allows remote attackers to execute arbitrary SQL commands via the graph_template_id parameter to graph_templates.php.

  • EPSS 3.23%
  • Veröffentlicht 17.06.2015 18:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in Cacti before 0.8.8d allows remote attackers to execute arbitrary SQL commands via unspecified vectors involving a cdef id.

  • EPSS 2.16%
  • Veröffentlicht 17.06.2015 18:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in Cacti before 0.8.8d allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

  • EPSS 1.08%
  • Veröffentlicht 22.05.2015 00:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in graph.php in Cacti before 0.8.6f allows remote authenticated users to execute arbitrary SQL commands via the local_graph_id parameter, a different vulnerability than CVE-2007-6035.

Exploit
  • EPSS 1.78%
  • Veröffentlicht 20.10.2014 17:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in data_sources.php in Cacti 0.8.8b allows remote authenticated users with console access to inject arbitrary web script or HTML via the name_cache parameter in a ds_edit action.

Exploit
  • EPSS 1.91%
  • Veröffentlicht 20.10.2014 17:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in Cacti 0.8.8b allow remote authenticated users with console access to inject arbitrary web script or HTML via a (1) Graph Tree Title in a delete or (2) edit action; (3) CDEF Name, (4) Data Input M...

  • EPSS 10.77%
  • Veröffentlicht 22.08.2014 14:55:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The graph settings script (graph_settings.php) in Cacti 0.8.8b and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a font size, related to the rrdtool commandline in lib/rrd.php.

  • EPSS 2.28%
  • Veröffentlicht 22.08.2014 14:55:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in the graph settings script (graph_settings.php) in Cacti 0.8.8b and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

  • EPSS 2.1%
  • Veröffentlicht 03.07.2014 14:55:08
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple cross-site scripting (XSS) vulnerabilities in Cacti 0.8.8b allow remote attackers to inject arbitrary web script or HTML via the (1) drp_action parameter to cdef.php, (2) data_input.php, (3) data_queries.php, (4) data_sources.php, (5) data_t...