CVE-2024-31443 in Cactiالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يوفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، لم يتم التحقق بشكل دقيق من بعض البيانات المخزنة في دالة `form_save()` الموجودة في الملف `data_queries.php`، حيث تُستخدم لدمج عبارة HTML داخل الدالة `grow_right_pane_tree()` في ملف `lib/html.php`، مما يؤدي في النهاية إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يحتوي الإصدار 1.2.27 على تصحيح لهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263997

EPSS

0.00838

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!