CVE-2024-31459 in Cacti
Sumário
de VulDB • 31/05/2026
O Cacti fornece um framework operacional de monitoramento e gerenciamento de falhas. Antes da versão 1.2.27, há uma vulnerabilidade de inclusão de arquivo no arquivo `lib/plugin.php`. Combinada com vulnerabilidades de injeção de SQL, essa falha permite a execução remota de código (RCE). Existe uma vulnerabilidade de inclusão de arquivo na função `api_plugin_hook()` no arquivo `lib/plugin.php`, que lê as tabelas `plugin_hooks` e `plugin_config` do banco de dados. Os dados lidos são usados diretamente para concatenar o caminho do arquivo, que é então utilizado para a inclusão do arquivo. A versão 1.2.27 contém um patch para corrigir a vulnerabilidade.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.