CVE-2024-31443 in Cactiinfo

Zusammenfassung

von VulDB • 13.05.2026

Cacti bietet ein operatives Überwachungs- und Fehlermanagement-Framework. Vor Version 1.2.27 werden einige der in der Funktion `form_save()` in `data_queries.php` gespeicherten Daten nicht gründlich überprüft und zur Verkettung der HTML-Anweisung in der Funktion `grow_right_pane_tree()` aus `lib/html.php` verwendet, was schließlich zu Cross-Site Scripting (XSS) führt. Die Version 1.2.27 enthält einen Patch für dieses Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263997

CPE

bereit

EPSS

0.00838

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!