2016-0798: Cacti: Zwei Schwachstellen ermöglichen das Einschleusen von SQL-Kommandos
Historie:
- Version 1 (2016-05-18 18:36)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Cacti ermöglichen einem entfernten, einfach authentifizierten Angreifer das Einschleusen von SQL-Kommandos.
Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-3172
Schwachstelle in Cacti ermöglicht das Einschleusen von SQL-KommandosCVE-2016-3659
Schwachstelle in Cacti ermöglicht das Einschleusen von SQL-Kommandos
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.