近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
阅读量62357
发布时间 : 2022-12-19 12:00:46
近日,Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。
据了解,该漏洞存在于Cacti中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址,但IP地址可能会被正确配置的HTTP标头所欺骗,让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。[阅读原文]
2023-02-06 14:00:24
2023-02-06 12:00:19
2023-02-06 11:30:43
2023-02-06 11:00:15
2023-02-06 10:15:48
2023-02-03 15:04:26
2023-01-29 11:30:40
2023-01-19 10:30:40
2023-01-19 10:15:23
2023-01-16 14:00:34
2023-01-16 12:00:18
2023-01-13 11:00:11
发表评论
您还未登录,请先登录。
登录