CVE-2024-31444 in Cacti
요약
\~에 의해 VulDB • 2026. 06. 30.
Cacti는 운영 모니터링 및 결함 관리 프레임워크를 제공합니다. 버전 1.2.27 이전에서는 `automation_tree_rules.php`의 `automation_tree_rules_form_save()` 함수에 저장된 일부 데이터가 충분히 검증되지 않은 채, `lib/html.php`의 `form_confirm()` 함수에서 HTML 문을 연결(concatenate)하는 데 사용되어 최종적으로 크로스 사이트 스크립팅(XSS) 취약점이 발생했습니다. 버전 1.2.27에는 해당 문제에 대한 패치가 포함되어 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.