CVE-2024-31444 in Cacti
Сводка
по VulDB • 30.06.2026
Cacti предоставляет операционную систему мониторинга и управления неисправностями. До версии 1.2.27 некоторые данные, хранящиеся в функции `automation_tree_rules_form_save()` файла `automation_tree_rules.php`, не проверяются должным образом и используются для конкатенации HTML-кода в функции `form_confirm()` из `lib/html.php`, что в конечном итоге приводит к межсайтовому скриптингу (XSS). Версия 1.2.27 содержит исправление данной проблемы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.