CVE-2014-4000CVE-2014-4000

Affected configuration(s):

cpe:/a:cacti:cacti:0.8
cpe:/a:cacti:cacti:0.8.1
cpe:/a:cacti:cacti:0.8.2
cpe:/a:cacti:cacti:0.8.2a
cpe:/a:cacti:cacti:0.8.3
cpe:/a:cacti:cacti:0.8.3a
cpe:/a:cacti:cacti:0.8.4
cpe:/a:cacti:cacti:0.8.5
cpe:/a:cacti:cacti:0.8.5a
cpe:/a:cacti:cacti:0.8.6
cpe:/a:cacti:cacti:0.8.6a
cpe:/a:cacti:cacti:0.8.6b
cpe:/a:cacti:cacti:0.8.6c
cpe:/a:cacti:cacti:0.8.6d
cpe:/a:cacti:cacti:0.8.6e
cpe:/a:cacti:cacti:0.8.6f
cpe:/a:cacti:cacti:0.8.6g
cpe:/a:cacti:cacti:0.8.6h
cpe:/a:cacti:cacti:0.8.6i
cpe:/a:cacti:cacti:0.8.6j
cpe:/a:cacti:cacti:0.8.6k
cpe:/a:cacti:cacti:0.8.7
cpe:/a:cacti:cacti:0.8.7a
cpe:/a:cacti:cacti:0.8.7b
cpe:/a:cacti:cacti:0.8.7c
cpe:/a:cacti:cacti:0.8.7d
cpe:/a:cacti:cacti:0.8.7e
cpe:/a:cacti:cacti:0.8.7f
cpe:/a:cacti:cacti:0.8.7g
cpe:/a:cacti:cacti:0.8.7h
cpe:/a:cacti:cacti:0.8.7i
cpe:/a:cacti:cacti:0.8.8
cpe:/a:cacti:cacti:0.8.8a
cpe:/a:cacti:cacti:0.8.8b
cpe:/a:cacti:cacti:0.8.8c
cpe:/a:cacti:cacti:0.8.8d
cpe:/a:cacti:cacti:0.8.8f
cpe:/a:cacti:cacti:0.8.8g

Date published: 2017-11-15T11:29:00.217-05:00

Date last modified: 2017-11-29T13:00:00.890-05:00

CVSS Score: 6.5

Principal attack vector: NETWORK

Complexity:  LOW

Reference URL: https://forums.cacti.net/viewtopic.php?f=4&t=56794

Summary: Cacti before 1.0.0 allows remote authenticated users to conduct PHP object injection attacks and execute arbitrary PHP code via a crafted serialized object, related to calling unserialize(stripslashes()).

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.