Cacti远程代码执行漏洞预警

Cacti是一款基于PHP开发的网络流量监测图形分析工具。由于Cacti1.2.27之前的版本中/lib/import.php文件的import_package函数未对用户导入的模板文件内容做限制，具有“导入模板”权限的攻击者可以通过构造恶意的模板文件对目标进行攻击，从而执行任意代码。

目前受影响的 Cacti 版本：Cacti < 1.2.27

官方解决方案：当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。