漏洞描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有“导入模板”权限的攻击者可以利用 Package Import 功能在目标系统上写入或覆盖 Web 服务器上的任意文件,从而导致执行任意 PHP 代码。 漏洞...
🎯Cacti是一款用于网络流量监测的图形分析工具,基于PHP开发,在相关领域有一定应用。
🚫在受影响的Cacti版本中,/lib/import.php文件里的import_package函数存在问题,未对用户可控的模板文件进行过滤。
💥具有‘导入模板’权限的攻击者可利用Package Import功能,在目标系统的Web服务器上写入或覆盖任意文件,进而能够执行任意PHP代码,带来严重安全隐患。
漏洞描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有“导入模板”权限的攻击者可以利用 Package Import 功能在目标系统上写入或覆盖 Web 服务器上的任意文件,从而导致执行任意 PHP 代码。 漏洞...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑