Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16660

Опубликовано: 08 нояб. 2017
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Cacti 1.1.27 allows remote authenticated administrators to conduct Remote Code Execution attacks by placing the Log Path under the web root, and then making a remote_agent.php request containing PHP code in a Client-ip header.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:cacti:cacti:1.1.27:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01457
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-668

Связанные уязвимости

ubuntu логотип

CVE-2017-16660

CVSS3: 7.2
ubuntu
около 8 лет назад

Cacti 1.1.27 allows remote authenticated administrators to conduct Remote Code Execution attacks by placing the Log Path under the web root, and then making a remote_agent.php request containing PHP code in a Client-ip header.

debian логотип

CVE-2017-16660

CVSS3: 7.2
debian
около 8 лет назад

Cacti 1.1.27 allows remote authenticated administrators to conduct Rem ...

github логотип

GHSA-pf44-w7r9-5mhh

CVSS3: 7.2
github
больше 3 лет назад

Cacti 1.1.27 allows remote authenticated administrators to conduct Remote Code Execution attacks by placing the Log Path under the web root, and then making a remote_agent.php request containing PHP code in a Client-ip header.

suse-cvrf логотип

openSUSE-SU-2017:3051-1

suse-cvrf
около 8 лет назад

Security update for cacti, cacti-spine

EPSS

Процентиль: 80%
0.01457
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-668