CVE-2013-1435

CVSS v2.0 7.5 (High)

EPSS 1.28 % (86^th)

Affected Products 1

Advisories 6

(1) snmp.php and (2) rrd.php in Cacti before 0.8.8b allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified vectors.

Weaknesses

CWE-94: Improper Control of Generation of Code ('Code Injection')

CVE Status: PUBLISHED
CNA: Debian GNU/Linux
Published Date: 2013-08-23 16:55:07
(11 years ago)
Updated Date: 2013-08-30 06:38:22
(11 years ago)

Affected Products

Cacti

Cacti

Configuration #1

		CPE23	From	Up To
	Cacti 0.8	cpe:2.3:a:cacti:cacti:0.8
	Cacti 0.8.1	cpe:2.3:a:cacti:cacti:0.8.1
	Cacti 0.8.2	cpe:2.3:a:cacti:cacti:0.8.2
	Cacti 0.8.2a	cpe:2.3:a:cacti:cacti:0.8.2a
	Cacti 0.8.3	cpe:2.3:a:cacti:cacti:0.8.3
	Cacti 0.8.3a	cpe:2.3:a:cacti:cacti:0.8.3a
	Cacti 0.8.4	cpe:2.3:a:cacti:cacti:0.8.4
	Cacti 0.8.5	cpe:2.3:a:cacti:cacti:0.8.5
	Cacti 0.8.5a	cpe:2.3:a:cacti:cacti:0.8.5a
	Cacti 0.8.6	cpe:2.3:a:cacti:cacti:0.8.6
	Cacti 0.8.6a	cpe:2.3:a:cacti:cacti:0.8.6a
	Cacti 0.8.6b	cpe:2.3:a:cacti:cacti:0.8.6b
	Cacti 0.8.6c	cpe:2.3:a:cacti:cacti:0.8.6c
	Cacti 0.8.6d	cpe:2.3:a:cacti:cacti:0.8.6d
	Cacti 0.8.6e	cpe:2.3:a:cacti:cacti:0.8.6e
	Cacti 0.8.6f	cpe:2.3:a:cacti:cacti:0.8.6f
	Cacti 0.8.6g	cpe:2.3:a:cacti:cacti:0.8.6g
	Cacti 0.8.6h	cpe:2.3:a:cacti:cacti:0.8.6h
	Cacti 0.8.6i	cpe:2.3:a:cacti:cacti:0.8.6i
	Cacti 0.8.6j	cpe:2.3:a:cacti:cacti:0.8.6j
	Cacti 0.8.6k	cpe:2.3:a:cacti:cacti:0.8.6k
	Cacti 0.8.7	cpe:2.3:a:cacti:cacti:0.8.7
	Cacti 0.8.7a	cpe:2.3:a:cacti:cacti:0.8.7a
	Cacti 0.8.7b	cpe:2.3:a:cacti:cacti:0.8.7b
	Cacti 0.8.7c	cpe:2.3:a:cacti:cacti:0.8.7c
	Cacti 0.8.7d	cpe:2.3:a:cacti:cacti:0.8.7d
	Cacti 0.8.7e	cpe:2.3:a:cacti:cacti:0.8.7e
	Cacti 0.8.7f	cpe:2.3:a:cacti:cacti:0.8.7f
	Cacti 0.8.7g	cpe:2.3:a:cacti:cacti:0.8.7g
	Cacti 0.8.7h	cpe:2.3:a:cacti:cacti:0.8.7h
	Cacti 0.8.7i	cpe:2.3:a:cacti:cacti:0.8.7i
	Cacti 0.8.8	cpe:2.3:a:cacti:cacti:0.8.8
	Cacti 0.8.8a	cpe:2.3:a:cacti:cacti:0.8.8a