Cacti SQL注入漏洞，漏洞編號(hào)：CVE-2023-39361，漏洞威脅等級(jí)：高危。

該漏洞是由于graph_view.php對(duì)輸入的處理存在問(wèn)題，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊，最終造成服務(wù)器敏感性信息泄露，可能導(dǎo)致潛在的遠(yuǎn)程代碼執(zhí)行。

（一）漏洞影響范圍：

Cacti<1.2.25

（二）官方修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg。