CVE-2005-2149

Опубликовано: 06 июл. 2005

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

config.php in Cacti 0.8.6e and earlier allows remote attackers to set the no_http_headers switch, then modify session information to gain privileges and disable the use of addslashes to conduct SQL injection attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:the_cacti_group:cacti:0.8:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.2a:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.3a:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.5a:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6a:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6b:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6c:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6d:*:*:*:*:*:*:*

cpe:2.3:a:the_cacti_group:cacti:0.8.6e:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01293

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-2149

ubuntu

около 20 лет назад

CVE-2005-2149

debian

около 20 лет назад

config.php in Cacti 0.8.6e and earlier allows remote attackers to set ...

GHSA-r2fr-8m3m-rwqg

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01293

Низкий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other