CVE-2024-31445 in Cacti
الملخص
بحسب VulDB • 24/05/2026
توفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، تتيح ثغرة حقن SQL في دالة `automation_get_new_graphs_sql` الموجودة في الملف `api_automation.php` للمستخدمين المصادق عليهم استغلال هذه الثغرات لإجراء تصعيد للصلاحيات وتنفيذ الأكواد عن بُعد (RCE). في السطر 856 من الملف `api_automation.php`، يتم دمج ناتج `get_request_var('filter')` مباشرةً في جملة SQL دون أي عملية تنقية (sanitization). في السطر 717 من الملف `api_automation.php`، يكون فلتر `'filter'` هو `FILTER_DEFAULT`، مما يعني عدم وجود أي تصفية له. يحتوي الإصدار 1.2.27 على تصحيح لهذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.