CVE-2024-31443 in Cacti
Zusammenfassung
von VulDB • 13.05.2026
Cacti bietet ein operatives Überwachungs- und Fehlermanagement-Framework. Vor Version 1.2.27 werden einige der in der Funktion `form_save()` in `data_queries.php` gespeicherten Daten nicht gründlich überprüft und zur Verkettung der HTML-Anweisung in der Funktion `grow_right_pane_tree()` aus `lib/html.php` verwendet, was schließlich zu Cross-Site Scripting (XSS) führt. Die Version 1.2.27 enthält einen Patch für dieses Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.