Cacti 是一款流行的网络监控和图形工具，其 pollers.php 文件存在 SQL 注入漏洞，攻击者可利用该漏洞执行任意代码。该漏洞可能导致敏感数据泄露、系统控制权被盗等严重后果。

🌵 **SQL 注入漏洞**: Cacti 的 pollers.php 文件存在 SQL 注入漏洞，攻击者可利用该漏洞向数据库提交恶意 SQL 语句，从而绕过安全机制，获取敏感数据或执行恶意代码。

💻 **远程代码执行**: 攻击者可以通过该 SQL 注入漏洞执行任意代码，获取系统控制权。攻击者可以利用该漏洞安装恶意软件、窃取敏感数据、进行数据破坏等恶意活动。

🛡️ **缓解措施**: 用户应及时更新 Cacti 到最新版本，并采取必要的安全措施，例如输入验证、数据过滤等，以防止 SQL 注入攻击。

🔐 **Metasploit 模块**: Metasploit 提供了针对该漏洞的攻击模块，可以帮助安全研究人员测试和验证漏洞，并进行安全评估。

🌐 **漏洞信息**: 该漏洞已被公开披露，并被列为高危漏洞。建议用户尽快采取措施，防止攻击者利用该漏洞进行恶意活动。

Topic: Cacti pollers.php SQL Injection / Remote Code Execution Risk: Medium Text:## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-...