CVE-2024-31444 in Cactiالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، لم يتم التحقق بدقة من بعض البيانات المخزنة في دالة `automation_tree_rules_form_save()` الموجودة في الملف `automation_tree_rules.php`، حيث تُستخدم هذه البيانات لدمج عبارة HTML داخل دالة `form_confirm()` من ملف `lib/html.php`، مما يؤدي في النهاية إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يحتوي الإصدار 1.2.27 على تصحيح لهذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263998

EPSS

0.14664

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!