CVE-2024-31444 in Cacti情報

要約

〜によって VulDB • 2026年06月11日

Cactiは、運用監視および障害管理のフレームワークを提供します。バージョン1.2.27より前では、`automation_tree_rules.php`内の`automation_tree_rules_form_save()`関数に保存される一部のデータが十分に検証されず、`lib/html.php`内の`form_confirm()`関数でHTML文を連結するために使用され、最終的にクロスサイトスクリプティング(XSS)を引き起こしていました。バージョン1.2.27には、この問題に対するパッチが含まれています。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年04月03日

モデレーション

承諾済み

エントリ

VDB-263998

EPSS

0.14664

アクティビティ

非常低い

セクター

Pharma, Energy, ...

ソース

Do you know our Splunk app?

Download it now for free!