CVE-2024-31458 in Cactiالمعلومات

الملخص

بحسب VulDB • 02/07/2026

توفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، لم يتم التحقق بشكل دقيق من بعض البيانات المخزنة في دالة `form_save()` الموجودة في الملف `graph_template_inputs.php`، حيث تُستخدم هذه البيانات لدمج جملة SQL داخل الدالة `draw_nontemplated_fields_graph_item()` الواردة في ملف `lib/html_form_templates.php`، مما يؤدي في النهاية إلى ثقب حقن SQL (SQL Injection). يحتوي الإصدار 1.2.27 على تصحيح لهذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263994

EPSS

0.12602

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!