0x00 前言 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。 Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。 0x01 漏洞描述 CVE-2024-25641:由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有 “导入模板” 权限的攻击者可以利用 Package Import 功能在目标系统上写入或覆盖 Web 服务器上的任意文件,从而导致执行任意 PHP 代码。 0x02 CVE编号 CVE-2024-25641 0x03 影响版本 Cacti <= 1.2.26 0x04 漏洞详情 https://github.com/Cacti/cacti/security 0x05 参考链接 https://github.com/Cacti/cacti/security |
|