情报动态 1

安全 🔴

CVE-2026-40079: Cacti escape_command函数命令注入(CVSS 9.8)

开源监控框架Cacti 1.2.30及更早版本中lib/rrd.php的escape_command()函数实质为空操作,导致图形模板中的text_format值未经充分转义直接传入shell_exec,攻击者可注入任意命令。