关键信息 漏洞标题: CVE request: cacti "bug#0002405: SQL injection in graph_xport.php" 发送者: Murray McAllister 日期: Tue, 01 Apr 2014 18:14:57 +1100 漏洞描述: - SQL注入漏洞存在于 文件中。 - 该漏洞涉及固定表单输入验证问题和固定 导出及图壳转义问题。 - 提交者询问是否可以分配CVE(原以为CVE-2014-2327可能与此相关,但似乎是个不同的新问题)。 相关链接: - 提及的bug详情页面: https://bugs.gentoo.org/show_bug.cgi?id=506356#c1 - 修复提交: http://svn.cacti.net/viewvc/cacti/branches/0.8.8/lib/rrd.php?r1=7437&r2=7439 - 另一个可能相关的CVE修复提交: http://svn.cacti.net/viewvc?view=rev&revision=7393 当前线程: - 主题为CVE request: cacti "bug#0002405: SQL injection in graph_xport.php" - 包含Murray McAllister于4月1日的请求和CVE-assign于4月3日的回复。