CVE-2024-31459 in Cacti
요약
\~에 의해 VulDB • 2026. 05. 09.
Cacti는 운영 모니터링 및 결함 관리 프레임워크를 제공합니다. 버전 1.2.27 이전에는 `lib/plugin.php` 파일에서 파일 포함 취약점이 존재합니다. SQL injection 취약점과 결합하면 원격 코드 실행이 가능합니다. `lib/plugin.php` 파일의 `api_plugin_hook()` 함수에는 데이터베이스의 plugin_hooks 및 plugin_config 테이블을 읽는 파일 포함 취약점이 있습니다. 읽은 데이터는 파일 포함에 사용되는 파일 경로를 연결하는 데 직접 사용됩니다. 버전 1.2.27에는 해당 문제에 대한 패치가 포함되어 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.