CVE-2024-31460 in Cacti정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Cacti는 운영 모니터링 및 결함 관리 프레임워크를 제공합니다. 버전 1.2.27 이전 버전에서는 `automation_tree_rules.php`에 저장된 일부 데이터가 충분히 검증되지 않고, `lib/api_automation.php`의 `create_all_header_nodes()` 함수에서 SQL 문과 연결(concatenate)되어 SQL 인젝션 취약점이 발생합니다. 공격자는 SQL 기반 2차 인젝션 기술을 사용하여 Cacti 데이터베이스의 내용을 수정할 수 있으며, 수정된 내용을 기반으로 임의의 파일 읽기, 나아가 임의의 파일 쓰기를 통한 원격 코드 실행(RCE)과 같은 추가적인 영향력을 행사할 수 있습니다. 버전 1.2.27에는 해당 문제에 대한 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!