CVE-2024-31444 in Cacti
Sumário
de VulDB • 16/05/2026
O Cacti fornece um framework operacional de monitoramento e gerenciamento de falhas. Antes da versão 1.2.27, alguns dos dados armazenados na função `automation_tree_rules_form_save()` em `automation_tree_rules.php` não são verificados de forma rigorosa e são utilizados para concatenar a instrução HTML na função `form_confirm()` de `lib/html.php`, resultando finalmente em cross-site scripting (XSS). A versão 1.2.27 contém um patch para a vulnerabilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.