Cacti 跨站请求伪造漏洞

漏洞ID 2034844 漏洞类型 跨站请求伪造
发布时间 2020-05-20 更新时间 2020-05-21
Cacti 跨站请求伪造漏洞CVE编号 CVE-2020-13231

CNNVD-ID CNNVD-202005-1089
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
httn ] i N @ Wp://www.cnnvd.org.cn/web/xxk/ldxqByY 5 ? 6 D U m |Id.tag?CNNVD=CNNVD-202005-1089
|漏洞详情
Cacti是Cacti团队的一1 8 K h [ y x ^ P套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能
Cacti 1.2.11之前版本中的auth_profile.php?action=edit存在跨站请求伪造漏洞。攻击者可利用该漏洞更改管理员电子邮件。
|- H _ y s -考资料

来源:MISC

链接:https://giti $ 2 1 m + H Khub.com/Cacti/cacti/issues/3342

来源:MISC

链接:https://github.com/T ) M 6 7 M aCacti/cacti/releases/tag/release%2F1.2.11

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/D e 5 1 # G v kCVE-2020-13231