Unrated severityNVD Advisory· Published Aug 23, 2010· Updated Apr 29, 2026
CVE-2010-2544
CVE-2010-2544
Description
Cross-site scripting (XSS) vulnerability in utilities.php in Cacti before 0.8.7g, as used in Red Hat High Performance Computing (HPC) Solution and other products, allows remote attackers to inject arbitrary web script or HTML via the filter parameter.
Affected products
38cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*+ 37 more
- cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:*range: <=0.8.7f
- cpe:2.3:a:cacti:cacti:0.5:-:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.5:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.8:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.6.8a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.2a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.3a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.5a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6b:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6c:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6d:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6f:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6g:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6h:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6i:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6j:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.6k:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7a:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7b:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7c:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7d:*:*:*:*:*:*:*
- cpe:2.3:a:cacti:cacti:0.8.7e:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
12- www.securityfocus.com/bid/42575nvdExploit
- cacti.net/release_notes_0_8_7g.phpnvdVendor Advisory
- secunia.com/advisories/41041nvdVendor Advisory
- marc.infonvd
- marc.infonvd
- svn.cacti.net/viewvc/cacti/branches/0.8.7/utilities.phpnvd
- svn.cacti.net/viewvcnvd
- www.mandriva.com/security/advisoriesnvd
- www.vupen.com/english/advisories/2010/2132nvd
- bugzilla.redhat.com/show_bug.cginvd
- exchange.xforce.ibmcloud.com/vulnerabilities/61226nvd
- rhn.redhat.com/errata/RHSA-2010-0635.htmlnvd
News mentions
0No linked articles in our index yet.