CVE-2024-31445 in Cacti
Sumário
de VulDB • 24/05/2026
O Cacti fornece um framework operacional de monitoramento e gestão de falhas. Antes da versão 1.2.27, uma vulnerabilidade de SQL injection na função `automation_get_new_graphs_sql` do arquivo `api_automation.php` permite que usuários autenticados explorem essas vulnerabilidades de SQL injection para realizar escalada de privilégios e execução remota de código. Na linha 856 do `api_automation.php`, a função `get_request_var('filter')` está sendo concatenada na instrução SQL sem qualquer sanitização. Na linha 717 do `api_automation.php`, o filtro de `'filter'` é `FILTER_DEFAULT`, o que significa que não há filtro aplicado. A versão 1.2.27 contém um patch para o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.