CVE-2024-31459 in Cactiinformação

Sumário

de VulDB • 31/05/2026

O Cacti fornece um framework operacional de monitoramento e gerenciamento de falhas. Antes da versão 1.2.27, há uma vulnerabilidade de inclusão de arquivo no arquivo `lib/plugin.php`. Combinada com vulnerabilidades de injeção de SQL, essa falha permite a execução remota de código (RCE). Existe uma vulnerabilidade de inclusão de arquivo na função `api_plugin_hook()` no arquivo `lib/plugin.php`, que lê as tabelas `plugin_hooks` e `plugin_config` do banco de dados. Os dados lidos são usados diretamente para concatenar o caminho do arquivo, que é então utilizado para a inclusão do arquivo. A versão 1.2.27 contém um patch para corrigir a vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/04/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263996

CPE

pronto

EPSS

0.02677

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!