Multiple vulnerabilities in Cacti, including cross-site scripting and remote code execution flaws, can be exploited by a remote attacker. The CVSS Base Score is 7.3 (High). Affected systems are Cacti versions prior to 1.2.28, and users should upgrade to version 1.2.28 or later to mitigate the threat.
[WID-SEC-2024-3088] Cacti: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 06.10.2024 Stand UPDATE 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Cacti ist ein grafisches Frontend zur Visualisierung von statistischen Daten, erfasst durch die Round Robin Database rrdtool. Produkte UPDATE 01.02.2026 SUSE openSUSE UPDATE 10.02.2025 Debian Linux 06.10.2024 Open Source Cacti <1.2.28 Angriff Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren oder beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben