|漏洞来源
httn ] i N @ Wp://www.cnnvd.org.cn/web/xxk/ldxqByY 5 ? 6 D U m |Id.tag?CNNVD=CNNVD-202005-1089
|漏洞详情
Cacti是Cacti团队的一1 8 K h [ y x ^ P套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。
Cacti 1.2.11之前版本中的auth_profile.php?action=edit存在跨站请求伪造漏洞。攻击者可利用该漏洞更改管理员电子邮件。
Cacti 1.2.11之前版本中的auth_profile.php?action=edit存在跨站请求伪造漏洞。攻击者可利用该漏洞更改管理员电子邮件。
|参- H _ y s -考资料
来源:MISC
链接:https://giti $ 2 1 m + H Khub.com/Cacti/cacti/issues/3342
来源:MISC
链接:https://github.com/T ) M 6 7 M aCacti/cacti/releases/tag/release%2F1.2.11
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/D e 5 1 # G v kCVE-2020-13231
发表评论