CVE-2016-3659

Опубликовано: 11 апр. 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in graph_view.php in Cacti 0.8.8.g allows remote authenticated users to execute arbitrary SQL commands via the host_group_data parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*

Версия до 0.8.8g (включая)

EPSS

Процентиль: 69%

0.00587

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-3659

CVSS3: 8.8

ubuntu

почти 10 лет назад

SQL injection vulnerability in graph_view.php in Cacti 0.8.8.g allows remote authenticated users to execute arbitrary SQL commands via the host_group_data parameter.

CVE-2016-3659

CVSS3: 8.8

debian

почти 10 лет назад

SQL injection vulnerability in graph_view.php in Cacti 0.8.8.g allows ...

GHSA-gfqc-77c8-mw92

CVSS3: 8.8

github

больше 3 лет назад

SQL injection vulnerability in graph_view.php in Cacti 0.8.8.g allows remote authenticated users to execute arbitrary SQL commands via the host_group_data parameter.

openSUSE-SU-2016:1328-1

suse-cvrf

больше 9 лет назад

Security update for cacti

EPSS

Процентиль: 69%

0.00587

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89