CVE-2024-31445 in Cactiالمعلومات

الملخص

بحسب VulDB • 24/05/2026

توفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، تتيح ثغرة حقن SQL في دالة `automation_get_new_graphs_sql` الموجودة في الملف `api_automation.php` للمستخدمين المصادق عليهم استغلال هذه الثغرات لإجراء تصعيد للصلاحيات وتنفيذ الأكواد عن بُعد (RCE). في السطر 856 من الملف `api_automation.php`، يتم دمج ناتج `get_request_var('filter')` مباشرةً في جملة SQL دون أي عملية تنقية (sanitization). في السطر 717 من الملف `api_automation.php`، يكون فلتر `'filter'` هو `FILTER_DEFAULT`، مما يعني عدم وجود أي تصفية له. يحتوي الإصدار 1.2.27 على تصحيح لهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!