Cacti

Cacti

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 4.96%
  • Veröffentlicht 23.04.2014 15:55:04
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lib/rrd.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified parameters.

  • EPSS 2.3%
  • Veröffentlicht 23.04.2014 15:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site request forgery (CSRF) vulnerability in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to hijack the authentication of users for unspecified commands, as demonstrated by requests that (1) modify binary files, (2) modify configur...

  • EPSS 3.54%
  • Veröffentlicht 23.04.2014 15:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lib/graph_export.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote authenticated users to execute arbitrary commands via shell metacharacters in unspecified vectors.

  • EPSS 1.99%
  • Veröffentlicht 10.04.2014 20:29:21
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple SQL injection vulnerabilities in graph_xport.php in Cacti 0.8.7g, 0.8.8b, and earlier allow remote attackers to execute arbitrary SQL commands via the (1) graph_start, (2) graph_end, (3) graph_height, (4) graph_width, (5) graph_nolegend, (6)...

Exploit
  • EPSS 3.22%
  • Veröffentlicht 27.03.2014 16:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in cdef.php in Cacti 0.8.7g, 0.8.8b, and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Exploit
  • EPSS 1.24%
  • Veröffentlicht 29.08.2013 12:07:56
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Multiple cross-site scripting (XSS) vulnerabilities in Cacti 0.8.8b and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the step parameter to install/index.php or (2) the id parameter to cacti/host.php.

  • EPSS 1.99%
  • Veröffentlicht 29.08.2013 12:07:56
  • Zuletzt bearbeitet 29.04.2026 01:13:23

SQL injection vulnerability in cacti/host.php in Cacti 0.8.8b and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter.

  • EPSS 2.39%
  • Veröffentlicht 23.08.2013 16:55:07
  • Zuletzt bearbeitet 29.04.2026 01:13:23

(1) snmp.php and (2) rrd.php in Cacti before 0.8.8b allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified vectors.

  • EPSS 1.73%
  • Veröffentlicht 23.08.2013 16:55:06
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Multiple SQL injection vulnerabilities in (1) api_poller.php and (2) utility.php in Cacti before 0.8.8b allow remote attackers to execute arbitrary SQL commands via unspecified vectors.

  • EPSS 2.12%
  • Veröffentlicht 25.10.2012 17:55:04
  • Zuletzt bearbeitet 16.06.2026 23:36:10

Cross-site request forgery (CSRF) vulnerability in logout.php in Cacti before 0.8.7i allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.