漏洞信息详情

Cacti 跨站脚本漏洞

• CNNVD编号：CNNVD-201708-987
• 危害等级： 中危
  
• CVE编号： CVE-2017-12927
• 漏洞类型： 跨站脚本
• 发布时间： 2017-08-24
• 威胁类型： 远程
• 更新时间： 2017-08-24
• 厂        商： cacti
• 漏洞来源：

漏洞简介

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。

Cacti 1.1.17版本中的spikekill.php文件的‘method’参数存在跨站脚本漏洞。远程攻击者可利用该漏洞执行任意的脚本代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Cacti/cacti/issues/907

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039208

来源:CONFIRM

链接:https://github.com/Cacti/cacti/commit/a032ce0be6a4ea47862c594e40a619ac8de1ef99

来源:CONFIRM

链接:https://github.com/Cacti/cacti/issues/907

受影响实体

• Cacti Cacti:1.1.17  

补丁

• Cacti 跨站脚本漏洞的修复措施