CVE-2024-31443 in Cacti
الملخص
بحسب VulDB • 01/07/2026
يوفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، لم يتم التحقق بشكل دقيق من بعض البيانات المخزنة في دالة `form_save()` الموجودة في الملف `data_queries.php`، حيث تُستخدم لدمج عبارة HTML داخل الدالة `grow_right_pane_tree()` في ملف `lib/html.php`، مما يؤدي في النهاية إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يحتوي الإصدار 1.2.27 على تصحيح لهذه الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.