Lucene search

DebianCVE-2005-2149

HistoryJul 06, 2005 - 4:00 a.m.

CVE-2005-2149

2005-07-0604:00:00

debian

web.nvd.nist.gov

cve

cacti

config.php

remote attackers

privileges

sql injection

nvd

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

7.2

Confidence

High

EPSS

0.007

Percentile

80.8%

JSON

config.php in Cacti 0.8.6e and earlier allows remote attackers to set the no_http_headers switch, then modify session information to gain privileges and disable the use of addslashes to conduct SQL injection attacks.

Affected configurations

Nvd

Node

the_cacti_groupcactiMatch0.8

the_cacti_groupcactiMatch0.8.1

the_cacti_groupcactiMatch0.8.2

the_cacti_groupcactiMatch0.8.2a

the_cacti_groupcactiMatch0.8.3

the_cacti_groupcactiMatch0.8.3a

the_cacti_groupcactiMatch0.8.4

the_cacti_groupcactiMatch0.8.5

the_cacti_groupcactiMatch0.8.5a

the_cacti_groupcactiMatch0.8.6

the_cacti_groupcactiMatch0.8.6a

the_cacti_groupcactiMatch0.8.6b

the_cacti_groupcactiMatch0.8.6c

the_cacti_groupcactiMatch0.8.6d

the_cacti_groupcactiMatch0.8.6e

VendorProductVersionCPE
the_cacti_groupcacti0.8cpe:2.3:a:the_cacti_group:cacti:0.8:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.1cpe:2.3:a:the_cacti_group:cacti:0.8.1:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.2cpe:2.3:a:the_cacti_group:cacti:0.8.2:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.2acpe:2.3:a:the_cacti_group:cacti:0.8.2a:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.3cpe:2.3:a:the_cacti_group:cacti:0.8.3:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.3acpe:2.3:a:the_cacti_group:cacti:0.8.3a:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.4cpe:2.3:a:the_cacti_group:cacti:0.8.4:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.5cpe:2.3:a:the_cacti_group:cacti:0.8.5:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.5acpe:2.3:a:the_cacti_group:cacti:0.8.5a:*:*:*:*:*:*:*
the_cacti_groupcacti0.8.6cpe:2.3:a:the_cacti_group:cacti:0.8.6:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
the_cacti_group	cacti	0.8	cpe:2.3:a:the_cacti_group:cacti:0.8:::::::*
the_cacti_group	cacti	0.8.1	cpe:2.3:a:the_cacti_group:cacti:0.8.1:::::::*
the_cacti_group	cacti	0.8.2	cpe:2.3:a:the_cacti_group:cacti:0.8.2:::::::*
the_cacti_group	cacti	0.8.2a	cpe:2.3:a:the_cacti_group:cacti:0.8.2a:::::::*
the_cacti_group	cacti	0.8.3	cpe:2.3:a:the_cacti_group:cacti:0.8.3:::::::*
the_cacti_group	cacti	0.8.3a	cpe:2.3:a:the_cacti_group:cacti:0.8.3a:::::::*
the_cacti_group	cacti	0.8.4	cpe:2.3:a:the_cacti_group:cacti:0.8.4:::::::*
the_cacti_group	cacti	0.8.5	cpe:2.3:a:the_cacti_group:cacti:0.8.5:::::::*
the_cacti_group	cacti	0.8.5a	cpe:2.3:a:the_cacti_group:cacti:0.8.5a:::::::*
the_cacti_group	cacti	0.8.6	cpe:2.3:a:the_cacti_group:cacti:0.8.6:::::::*