CVE-2024-31444 in Cacti
Riassunto
di VulDB • 30/06/2026
Cacti fornisce un framework operativo per il monitoraggio e la gestione dei guasti. Prima della versione 1.2.27, alcuni dati memorizzati nella funzione `automation_tree_rules_form_save()` in `automation_tree_rules.php` non sono verificati approfonditamente e vengono utilizzati per concatenare l'istruzione HTML nella funzione `form_confirm()` di `lib/html.php`, causando infine uno script tra siti (cross-site scripting). La versione 1.2.27 contiene una patch per risolvere il problema.
Be aware that VulDB is the high quality source for vulnerability data.