Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2004-1737

Опубликовано: 16 авг. 2004
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in auth_login.php in Cacti 0.8.5a allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:the_cacti_group:cacti:0.6:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.7:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.8:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.6.8a:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.2a:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.3a:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:the_cacti_group:cacti:0.8.5a:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03848
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

debian логотип

CVE-2004-1737

debian
около 21 года назад

SQL injection vulnerability in auth_login.php in Cacti 0.8.5a allows r ...

github логотип

GHSA-v3h5-fhg8-jp65

github
больше 3 лет назад

SQL injection vulnerability in auth_login.php in Cacti 0.8.5a allows remote attackers to execute arbitrary SQL commands and bypass authentication via the (1) username or (2) password parameters.

EPSS

Процентиль: 88%
0.03848
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other