Er zijn kwetsbaarheden verholpen in Cacti. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen, een SQL-Injection uit te voeren, uitvoer van willekeurige code op de server mogelijk te maken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.