近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
僵尸网络通过CVE-2024-6047和CVE-2024-11120开发旧GeoVision物联网设备
2025-05-07 16:27:26
600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
2025-04-03 10:30:48
CISA警告Trimble Cityworks RCE 漏洞被利用来攻击IIS服务器
2025-02-10 11:09:08
美国CISA将Trimble Cityworks缺陷添加到其已知利用漏洞目录中
2025-02-08 10:28:49
思科解决了其身份服务引擎(ISE)中的两个关键缺陷
2025-02-07 15:00:27
CISA在联邦企业目录中添加了四个漏洞
2025-02-06 14:30:07
美国CISA将Linux内核缺陷添加到其已知利用漏洞目录中
2025-02-06 11:22:12
发表评论
您还未登录,请先登录。
登录