VULHUB ™

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 1.1.37之前版本中存在跨站脚本漏洞，该漏洞源于lib/functions.php文件中的‘get_current_page’函数借助$_SERVER[\'\'PHP_SELF\'\']而非$_SERVER[\'\'SCRIPT_NAME\'\']来确定页面名称。远程攻击者可利用该漏洞在用户浏览器中执行脚本。

Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功能。 Cacti 1.1.37之前版本中存在跨站脚本漏洞，该漏洞源于lib/functions.php文件中的‘get_current_page’函数借助$_SERVER[\'\'PHP_SELF\'\']而非$_SERVER[\'\'SCRIPT_NAME\'\']来确定页面名称。远程攻击者可利用该漏洞在用户浏览器中执行脚本。