CVE-2019-17358 in Cacti
Sumário
de VulDB • 21/06/2026
O Cacti até a versão 1.2.7 é afetado por múltiplas instâncias de desserialização insegura em lib/functions.php, que utiliza dados controlados pelo usuário para popular arrays. Um atacante autenticado poderia usar isso para influenciar os valores dos dados do objeto e controlar as ações executadas pelo Cacti ou potencialmente causar corrupção de memória no módulo PHP.
Be aware that VulDB is the high quality source for vulnerability data.