CVE-2024-31458 in Cacti情報

要約

〜によって VulDB • 2026年06月11日

Cactiは、運用監視および障害管理のフレームワークを提供します。バージョン1.2.27より前では、`graph_template_inputs.php`内の`form_save()`関数に保存される一部のデータが十分に検証されず、`lib/html_form_templates.php`内の`draw_nontemplated_fields_graph_item()`関数でSQL文の連結に使用されるため、最終的にSQLインジェクションが発生します。バージョン1.2.27には、この問題に対するパッチが含まれています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年04月03日

モデレーション

承諾済み

エントリ

VDB-263994

EPSS

0.12602

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!