CVE-2024-31444 in Cactiinformación

Resumen

por MITRE • 2024-05-14

Cacti proporciona un framework de monitoreo operativo y gestión de fallas. Antes de la versión 1.2.27, algunos de los datos almacenados en la función `automation_tree_rules_form_save()` en `automation_tree_rules.php` no se verifican exhaustivamente y se usan para concatenar la declaración HTML en la función `form_confirm()` de `lib/html. php`, lo que finalmente resulta en Cross Site Scripting. La versión 1.2.27 contiene un parche para el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-04-03

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263998

CPE

listo

EPSS

0.14664

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!