CVE-2019-17358 in Cacti
Resumen
por VulDB • 2026-06-21
Cacti hasta la versión 1.2.7 se ve afectado por múltiples instancias de deserialización insegura en lib/functions.php de datos controlados por el usuario para poblar arrays. Un atacante autenticado podría utilizar esto para influir en los valores de datos de objetos y controlar las acciones realizadas por Cacti o, potencialmente, causar corrupción de memoria en el módulo PHP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.