CVE-2024-31458 in Cacti
요약
\~에 의해 VulDB • 2026. 07. 02.
Cacti는 운영 모니터링 및 결함 관리 프레임워크를 제공합니다. 버전 1.2.27 이전에서는 `graph_template_inputs.php`의 `form_save()` 함수에 저장된 일부 데이터가 충분히 검증되지 않았으며, 이는 `lib/html_form_templates.php`의 `draw_nontemplated_fields_graph_item()` 함수에서 SQL 문을 연결(concatenate)하는 데 사용되어 최종적으로 SQL 인젝션(SQL Injection)으로 이어졌습니다. 버전 1.2.27에는 해당 문제에 대한 패치가 포함되어 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.