Unrated severityNVD Advisory· Published May 4, 2010· Updated Apr 29, 2026
CVE-2010-1431
CVE-2010-1431
Description
SQL injection vulnerability in templates_export.php in Cacti 0.8.7e and earlier allows remote attackers to execute arbitrary SQL commands via the export_item_id parameter.
Affected products
37cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*+ 36 more
- cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*range: <=0.8.7e
- cpe:2.3:a:cacti:cacti:0.5:-:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.5:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.8:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.8a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.2a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.3a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.5a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6b:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6c:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6d:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6f:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6g:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6h:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6i:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6j:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6k:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7b:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7c:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7d:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
15- bugs.debian.org/cgi-bin/bugreport.cginvdPatch
- www.cacti.net/downloads/patches/0.8.7e/sql_injection_template_export.patchnvdPatch
- secunia.com/advisories/39568nvdVendor Advisory
- secunia.com/advisories/39572nvdVendor Advisory
- www.vupen.com/english/advisories/2010/0986nvdVendor Advisory
- lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.htmlnvd
- seclists.org/fulldisclosure/2010/Apr/272nvd
- secunia.com/advisories/41041nvd
- www.debian.org/security/2010/dsa-2039nvd
- www.exploit-db.com/sploits/Bonsai-SQL_Injection_in_Cacti.pdfnvd
- www.mandriva.com/security/advisoriesnvd
- www.securityfocus.com/bid/39653nvd
- www.vupen.com/english/advisories/2010/1107nvd
- www.vupen.com/english/advisories/2010/2132nvd
- rhn.redhat.com/errata/RHSA-2010-0635.htmlnvd
News mentions
0No linked articles in our index yet.