| Title | The Cacti GroupのCactiにおけるSQL インジェクションの脆弱性 |
|---|---|
| Summary | Cactiはオープンソースのパフォーマンスおよび障害管理フレームワークです。バージョン1.2.30およびそれ以前には、managers.phpの未検証のunserialize関数とimplode関数の組み合わせによってSQLインジェクションの脆弱性が存在しました。managers.phpの756行目で、アプリケーションはcacti_unserialize(stripslashes(gnrv('selected_graphs_array')))を呼び出して$selected_itemsに値を割り当てています。cacti_unserialize()関数はallowed_classesをfalseに設定してunserialize()を呼び出し、オブジェクトインジェクションを防止しますが、任意の文字列配列の逆シリアライズは許可されています。その後、760行目から766行目にかけて、逆シリアライズされた配列の値が直接db_execute('DELETE FROM snmpagent_managers WHERE id IN (' . implode(',', $selected_items) . ')')に渡されており、整数検証が行われないままSQL文にimplodeされるため、SNMPエージェント管理権限を持つユーザーがSQLインジェクションを実行できる状態でした。この問題はバージョン1.2.31で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 25, 2026, midnight |
| Registration Date | June 30, 2026, 11:21 a.m. |
| Last Update | June 30, 2026, 11:21 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.2 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| The Cacti Group |
| Cacti 1.2.31 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月30日] 掲載 |
June 30, 2026, 11:21 a.m. |
| Summary | Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior have SQL Injection through unsanitized unserialize+implode in managers.php. At line 756 of managers.php, the application assigns $selected_items by calling cacti_unserialize(stripslashes(gnrv('selected_graphs_array'))). The cacti_unserialize() function calls unserialize() with allowed_classes set to false, which prevents object injection but still allows arbitrary string arrays to be deserialized. Then, at lines 760 to 766, the deserialized array values are passed directly into db_execute('DELETE FROM snmpagent_managers WHERE id IN (' . implode(',', $selected_items) . ')'), where they are imploded into the SQL statement without any integer validation, resulting in SQL Injection when using SNMP agent management permissions. This issue has been fixed in version 1.2.31. |
|---|---|
| Publication Date | June 26, 2026, 8:17 a.m. |
| Registration Date | June 27, 2026, 4:31 a.m. |
| Last Update | June 30, 2026, 3:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cacti:cacti:*:*:*:*:*:*:*:* | 1.2.31 | ||||