http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-660

Ganglia是一个可扩展的集群监视管理系统，它从一个分散，分布的计算机中收集和组合一系列系统性能信息。Ganglia项目还为Ganglia系统提供了一个基于PHP的客户端程序。GangliaPHP客户端存在输入验证漏洞，可以使攻击者在主机上以Web服务器进程权限执行任意命令。脚本graph.php未对用户输入作充份过滤，攻击者可以在输入中插入shell命令，以主机上以Web服务器进程执行任意命令。

来源:XF
名称:ganglia-graph-command-execution(7999)
链接:http://xforce.iss.net/static/7999.php
来源:SECTRACK
名称:1003376
链接:http://securitytracker.com/id?1003376
来源:BID
名称:3962
链接:http://www.securityfocus.com/bid/3962
来源：NSFOCUS
名称：2216
链接：http://www.nsfocus.net/vulndb/2216