Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4454

Опубликовано: 17 июн. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in the get_hash_graph_template function in lib/functions.php in Cacti before 0.8.8d allows remote attackers to execute arbitrary SQL commands via the graph_template_id parameter to graph_templates.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*
Версия до 0.8.8c (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00644
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2015-4454

ubuntu
больше 10 лет назад

SQL injection vulnerability in the get_hash_graph_template function in lib/functions.php in Cacti before 0.8.8d allows remote attackers to execute arbitrary SQL commands via the graph_template_id parameter to graph_templates.php.

debian логотип

CVE-2015-4454

debian
больше 10 лет назад

SQL injection vulnerability in the get_hash_graph_template function in ...

github логотип

GHSA-fwvm-rfh8-pm9x

github
больше 3 лет назад

SQL injection vulnerability in the get_hash_graph_template function in lib/functions.php in Cacti before 0.8.8d allows remote attackers to execute arbitrary SQL commands via the graph_template_id parameter to graph_templates.php.

EPSS

Процентиль: 70%
0.00644
Низкий

7.5 High

CVSS2

Дефекты

CWE-89