发布日期：2018-04-12
更新日期：2018-04-16

受影响系统：

Cacti Cacti < 1.1.37

描述：

---

CVE(CAN) ID: CVE-2018-10060

Cacti是一款轮循数据库（RRD）工具，可帮助从数据库信息创建图形，有多个Linux版本。

Cacti 1.1.37之前版本sanitize_uri函数存在中存在XSS漏洞，此漏洞源于未正确删除某些不需要的字符，可导致跨站脚本攻击。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cacti
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Cacti/cacti/issues/1457    

https://www.cacti.net/changelog.php

浏览次数：1578
严重程度：0（网友投票）