Vulnerability Details CVE-2011-4824
SQL injection vulnerability in auth_login.php in Cacti before 0.8.7h allows remote attackers to execute arbitrary SQL commands via the login_username parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.016
EPSS Ranking 81.1%
CVSS Severity
CVSS v2 Score 7.5
References
- http://bugs.cacti.net/view.php?id=2062
- http://forums.cacti.net/viewtopic.php?f=21&t=44116
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069126.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069137.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069141.html
- http://secunia.com/advisories/44133
- http://secunia.com/advisories/46876
- http://svn.cacti.net/viewvc?view=rev&revision=6807
- http://www.cacti.net/release_notes_0_8_7h.php
- http://www.securityfocus.com/bid/50671
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71326
- http://bugs.cacti.net/view.php?id=2062
- http://forums.cacti.net/viewtopic.php?f=21&t=44116
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069126.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069137.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-November/069141.html
- http://secunia.com/advisories/44133
- http://secunia.com/advisories/46876
- http://svn.cacti.net/viewvc?view=rev&revision=6807
- http://www.cacti.net/release_notes_0_8_7h.php
- http://www.securityfocus.com/bid/50671
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71326
Products affected by CVE-2011-4824
-
cpe:2.3:a:cacti:cacti:-
-
cpe:2.3:a:cacti:cacti:0.5
-
cpe:2.3:a:cacti:cacti:0.6
-
cpe:2.3:a:cacti:cacti:0.6.1
-
cpe:2.3:a:cacti:cacti:0.6.2
-
cpe:2.3:a:cacti:cacti:0.6.3
-
cpe:2.3:a:cacti:cacti:0.6.4
-
cpe:2.3:a:cacti:cacti:0.6.5
-
cpe:2.3:a:cacti:cacti:0.6.6
-
cpe:2.3:a:cacti:cacti:0.6.7
-
cpe:2.3:a:cacti:cacti:0.6.8
-
cpe:2.3:a:cacti:cacti:0.6.8a
-
cpe:2.3:a:cacti:cacti:0.8
-
cpe:2.3:a:cacti:cacti:0.8.1
-
cpe:2.3:a:cacti:cacti:0.8.2
-
cpe:2.3:a:cacti:cacti:0.8.2a
-
cpe:2.3:a:cacti:cacti:0.8.3
-
cpe:2.3:a:cacti:cacti:0.8.3a
-
cpe:2.3:a:cacti:cacti:0.8.4
-
cpe:2.3:a:cacti:cacti:0.8.5
-
cpe:2.3:a:cacti:cacti:0.8.5a
-
cpe:2.3:a:cacti:cacti:0.8.6
-
cpe:2.3:a:cacti:cacti:0.8.6a
-
cpe:2.3:a:cacti:cacti:0.8.6b
-
cpe:2.3:a:cacti:cacti:0.8.6c
-
cpe:2.3:a:cacti:cacti:0.8.6d
-
cpe:2.3:a:cacti:cacti:0.8.6e
-
cpe:2.3:a:cacti:cacti:0.8.6f
-
cpe:2.3:a:cacti:cacti:0.8.6g
-
cpe:2.3:a:cacti:cacti:0.8.6h
-
cpe:2.3:a:cacti:cacti:0.8.6i
-
cpe:2.3:a:cacti:cacti:0.8.6j
-
cpe:2.3:a:cacti:cacti:0.8.6k
-
cpe:2.3:a:cacti:cacti:0.8.7
-
cpe:2.3:a:cacti:cacti:0.8.7a
-
cpe:2.3:a:cacti:cacti:0.8.7b
-
cpe:2.3:a:cacti:cacti:0.8.7c
-
cpe:2.3:a:cacti:cacti:0.8.7d
-
cpe:2.3:a:cacti:cacti:0.8.7e
-
cpe:2.3:a:cacti:cacti:0.8.7f
-
cpe:2.3:a:cacti:cacti:0.8.7g