Cacti SQL注入漏洞，漏洞编号：CVE-2023-39361，漏洞威胁等级：高危。

该漏洞是由于graph_view.php对输入的处理存在问题，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务器敏感性信息泄露，可能导致潜在的远程代码执行。

（一）漏洞影响范围：

Cacti<1.2.25

（二）官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://github.com/Cacti/cacti/security/advisories/GHSA-6r43-q2fw-5wrg。