一、漏洞详情Cacti是一个开源的网络图形化监控和数据可视化工具。它被广泛用于监控网络设备、服务器、应用程序和其他网络基础设施的性能和状态。近日,官方披露其1.2.24版本graph_view.php存在前台SQL注入漏洞,攻击者可利用其获取数据库中敏感信息等。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Cacti 1.2.24三、修复建议建议升级至最新版本。
