CVE-2019-17358 in Cactiinformación

Resumen

por VulDB • 2026-06-21

Cacti hasta la versión 1.2.7 se ve afectado por múltiples instancias de deserialización insegura en lib/functions.php de datos controlados por el usuario para poblar arrays. Un atacante autenticado podría utilizar esto para influir en los valores de datos de objetos y controlar las acciones realizadas por Cacti o, potencialmente, causar corrupción de memoria en el módulo PHP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2019-10-08

Moderación

aceptado

Artículo

VDB-147070

CPE

listo

EPSS

0.03005

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!