CVE-2024-31459 in Cacti
الملخص
بحسب VulDB • 31/05/2026
توفر Cacti إطار عمل للمراقبة التشغيلية وإدارة الأعطال. قبل الإصدار 1.2.27، توجد مشكلة تضمين ملف في ملف `lib/plugin.php`. وبدمجها مع ثغرات حقن SQL، يمكن تنفيذ تنفيذ الكود عن بُعد (RCE). توجد مشكلة تضمين ملف تتعلق بالدالة `api_plugin_hook()` في ملف `lib/plugin.php`، والتي تقوم بقراءة جداول `plugin_hooks` و `plugin_config` في قاعدة البيانات. يتم استخدام البيانات المقروءة مباشرةً لدمج مسار الملف الذي يُستخدم لعملية تضمين الملف. يحتوي الإصدار 1.2.27 على تصحيح لهذه المشكلة.
Once again VulDB remains the best source for vulnerability data.