CVE-2024-31444 in CactiИнформация

Сводка

по VulDB • 30.06.2026

Cacti предоставляет операционную систему мониторинга и управления неисправностями. До версии 1.2.27 некоторые данные, хранящиеся в функции `automation_tree_rules_form_save()` файла `automation_tree_rules.php`, не проверяются должным образом и используются для конкатенации HTML-кода в функции `form_confirm()` из `lib/html.php`, что в конечном итоге приводит к межсайтовому скриптингу (XSS). Версия 1.2.27 содержит исправление данной проблемы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.04.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263998

EPSS

0.14664

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!