CVE-2024-31459 in Cactiinfo

Zusammenfassung

von VulDB • 31.05.2026

Cacti bietet ein operatives Überwachungs- und Fehlermanagement-Framework. Vor Version 1.2.27 besteht in der Datei `lib/plugin.php` ein Problem im Zusammenhang mit der Dateieinbindung (File Inclusion). In Kombination mit SQL-Injection-Schwachstellen kann dies zur Remote Code Execution (RCE) führen. Es liegt ein Problem mit der Dateieinbindung in der Funktion `api_plugin_hook()` in der Datei `lib/plugin.php` vor, die die Tabellen `plugin_hooks` und `plugin_config` in der Datenbank liest. Die gelesenen Daten werden direkt zur Verkettung des Dateipfads verwendet, der für die Dateieinbindung genutzt wird. Version 1.2.27 enthält einen Patch für dieses Problem.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263996

CPE

bereit

EPSS

0.02677

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!