通知公告

关于Cacti SQL注入漏洞的预警通报
发布日期:2023-11-15 09:10 浏览量:

Cacti SQL注入漏洞,漏洞编号:CVE-2023-39361,漏洞威胁等级:高危。

该漏洞是由于graph_view.php对输入的处理存在问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露,可能导致潜在的远程代码执行。

(一)漏洞影响范围:

Cacti<1.2.25

(二)官方修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg。