CVE-2024-31459 in Cactiالمعلومات

الملخص

بحسب VulDB • 31/05/2026

توفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، توجد مشكلة تضمين ملف في ملف `lib/plugin.php`. وبدمجها مع ثغرات حقن SQL، يمكن تنفيذ تنفيذ الكود عن بُعد (RCE). توجد مشكلة تضمين ملف تتعلق بالدالة `api_plugin_hook()` في ملف `lib/plugin.php`، والتي تقوم بقراءة جداول `plugin_hooks` و `plugin_config` في قاعدة البيانات. يتم استخدام البيانات المقروءة مباشرةً لدمج مسار الملف الذي يُستخدم لعملية تضمين الملف. يحتوي الإصدار 1.2.27 على تصحيح لهذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

حجز

03/04/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263996

EPSS

0.02677

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!