• 漏洞编号：CVE-2023-39361
• 漏洞类型：SQL注入
• 漏洞等级：高危
• 发布时间：2023-09-07

漏洞描述

近日，赛克艾威网络安全团队监测到Cacti存在最新漏洞，该漏洞存在于Cacti 前台中，是一个SQL注入漏洞。

漏洞危害

未经身份验证的攻击者可以利用该漏洞获取远程数据库信息.由于应用程序接受堆叠查询，攻击者可以通过更改数据库中的“path_php_binary”值来实现远程代码执行。

影响版本

组件		影响版本		安全版本
Cacti:Cacti	1.2.24		> 1.2.24

修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。
https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg