wid-sec-w-2026-1931 · Published 2026-06-15 · View on BSI CERT-Bund ↗

Cacti: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Cacti ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um einen SQL-Injection Angriff durchzuführen, um Dateien zu manipulieren, und um Informationen offenzulegen.

CVEs (33)

CVE-2026-1513 CVE-2026-22802 CVE-2026-32935 CVE-2026-39893 CVE-2026-39894 CVE-2026-39895 CVE-2026-39896 CVE-2026-39897 CVE-2026-39898 CVE-2026-39899 CVE-2026-39900 CVE-2026-39902 CVE-2026-39938 CVE-2026-39939 CVE-2026-39947 CVE-2026-39948 CVE-2026-39949 CVE-2026-39950 CVE-2026-39951 CVE-2026-39952 CVE-2026-39955 CVE-2026-40078 CVE-2026-40079 CVE-2026-40080 CVE-2026-40081 CVE-2026-40082 CVE-2026-40083 CVE-2026-40084 CVE-2026-40194 CVE-2026-40941 CVE-2026-41884 CVE-2026-44481 CVE-2026-46531

Affected Vendors

Open Source

Affected Products (2)

Open Source · Cacti <1.2.31

Open Source · Cacti 1.2.31

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more