Vulnerability Details CVE-2026-39948
Cacti is an open source performance and fault management framework. In versions 1.2.30 and prior, the rfilter request parameter is retrieved via the raw accessor grv() (rather than gfrv() with FILTER_VALIDATE_IS_REGEX validation) and concatenated directly into RLIKE SQL clauses in lib/html_graph.php and lib/html_tree.php, which are reachable pre-authentication through graph_view.php on installations with guest graph viewing enabled. Because the unbalanced-quote payload bypasses the regex validation that would otherwise reject it, an unauthenticated attacker can inject arbitrary SQL to compromise the confidentiality, integrity, and availability of the database. This advisory is similar to GHSA-69gg-mjfm-jjpc. This issue has been fixed in version 1.2.31.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 33.6%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2026-39948
-
cpe:2.3:a:cacti:cacti:-
-
cpe:2.3:a:cacti:cacti:0.8
-
cpe:2.3:a:cacti:cacti:0.8.1
-
cpe:2.3:a:cacti:cacti:0.8.2
-
cpe:2.3:a:cacti:cacti:0.8.2a
-
cpe:2.3:a:cacti:cacti:0.8.3
-
cpe:2.3:a:cacti:cacti:0.8.3a
-
cpe:2.3:a:cacti:cacti:0.8.4
-
cpe:2.3:a:cacti:cacti:0.8.5
-
cpe:2.3:a:cacti:cacti:0.8.5a
-
cpe:2.3:a:cacti:cacti:0.8.6
-
cpe:2.3:a:cacti:cacti:0.8.6a
-
cpe:2.3:a:cacti:cacti:0.8.6b
-
cpe:2.3:a:cacti:cacti:0.8.6c
-
cpe:2.3:a:cacti:cacti:0.8.6d
-
cpe:2.3:a:cacti:cacti:0.8.6e
-
cpe:2.3:a:cacti:cacti:0.8.6f
-
cpe:2.3:a:cacti:cacti:0.8.6g
-
cpe:2.3:a:cacti:cacti:0.8.6h
-
cpe:2.3:a:cacti:cacti:0.8.6i
-
cpe:2.3:a:cacti:cacti:0.8.6j
-
cpe:2.3:a:cacti:cacti:0.8.6k
-
cpe:2.3:a:cacti:cacti:0.8.7
-
cpe:2.3:a:cacti:cacti:0.8.7a
-
cpe:2.3:a:cacti:cacti:0.8.7b
-
cpe:2.3:a:cacti:cacti:0.8.7c
-
cpe:2.3:a:cacti:cacti:0.8.7d
-
cpe:2.3:a:cacti:cacti:0.8.7e
-
cpe:2.3:a:cacti:cacti:0.8.7f
-
cpe:2.3:a:cacti:cacti:0.8.7g
-
cpe:2.3:a:cacti:cacti:0.8.7h
-
cpe:2.3:a:cacti:cacti:0.8.7i
-
cpe:2.3:a:cacti:cacti:0.8.8
-
cpe:2.3:a:cacti:cacti:0.8.8a
-
cpe:2.3:a:cacti:cacti:0.8.8b
-
cpe:2.3:a:cacti:cacti:0.8.8c
-
cpe:2.3:a:cacti:cacti:0.8.8d
-
cpe:2.3:a:cacti:cacti:0.8.8e
-
cpe:2.3:a:cacti:cacti:0.8.8f
-
cpe:2.3:a:cacti:cacti:0.8.8g
-
cpe:2.3:a:cacti:cacti:0.8.8h
-
cpe:2.3:a:cacti:cacti:1.0.0
-
cpe:2.3:a:cacti:cacti:1.0.1
-
cpe:2.3:a:cacti:cacti:1.0.2
-
cpe:2.3:a:cacti:cacti:1.0.3
-
cpe:2.3:a:cacti:cacti:1.0.4
-
cpe:2.3:a:cacti:cacti:1.0.5
-
cpe:2.3:a:cacti:cacti:1.0.6
-
cpe:2.3:a:cacti:cacti:1.1.0
-
cpe:2.3:a:cacti:cacti:1.1.1
-
cpe:2.3:a:cacti:cacti:1.1.10
-
cpe:2.3:a:cacti:cacti:1.1.11
-
cpe:2.3:a:cacti:cacti:1.1.12
-
cpe:2.3:a:cacti:cacti:1.1.13
-
cpe:2.3:a:cacti:cacti:1.1.14
-
cpe:2.3:a:cacti:cacti:1.1.15
-
cpe:2.3:a:cacti:cacti:1.1.16
-
cpe:2.3:a:cacti:cacti:1.1.17
-
cpe:2.3:a:cacti:cacti:1.1.18
-
cpe:2.3:a:cacti:cacti:1.1.19
-
cpe:2.3:a:cacti:cacti:1.1.2
-
cpe:2.3:a:cacti:cacti:1.1.20
-
cpe:2.3:a:cacti:cacti:1.1.21
-
cpe:2.3:a:cacti:cacti:1.1.22
-
cpe:2.3:a:cacti:cacti:1.1.23
-
cpe:2.3:a:cacti:cacti:1.1.24
-
cpe:2.3:a:cacti:cacti:1.1.25
-
cpe:2.3:a:cacti:cacti:1.1.26
-
cpe:2.3:a:cacti:cacti:1.1.27
-
cpe:2.3:a:cacti:cacti:1.1.28
-
cpe:2.3:a:cacti:cacti:1.1.29
-
cpe:2.3:a:cacti:cacti:1.1.3
-
cpe:2.3:a:cacti:cacti:1.1.30
-
cpe:2.3:a:cacti:cacti:1.1.31
-
cpe:2.3:a:cacti:cacti:1.1.32
-
cpe:2.3:a:cacti:cacti:1.1.33
-
cpe:2.3:a:cacti:cacti:1.1.34
-
cpe:2.3:a:cacti:cacti:1.1.35
-
cpe:2.3:a:cacti:cacti:1.1.36
-
cpe:2.3:a:cacti:cacti:1.1.37
-
cpe:2.3:a:cacti:cacti:1.1.38
-
cpe:2.3:a:cacti:cacti:1.1.4
-
cpe:2.3:a:cacti:cacti:1.1.5
-
cpe:2.3:a:cacti:cacti:1.1.6
-
cpe:2.3:a:cacti:cacti:1.1.7
-
cpe:2.3:a:cacti:cacti:1.1.8
-
cpe:2.3:a:cacti:cacti:1.1.9
-
cpe:2.3:a:cacti:cacti:1.2.0
-
cpe:2.3:a:cacti:cacti:1.2.1
-
cpe:2.3:a:cacti:cacti:1.2.10
-
cpe:2.3:a:cacti:cacti:1.2.11
-
cpe:2.3:a:cacti:cacti:1.2.12
-
cpe:2.3:a:cacti:cacti:1.2.13
-
cpe:2.3:a:cacti:cacti:1.2.14
-
cpe:2.3:a:cacti:cacti:1.2.15
-
cpe:2.3:a:cacti:cacti:1.2.16
-
cpe:2.3:a:cacti:cacti:1.2.17
-
cpe:2.3:a:cacti:cacti:1.2.18
-
cpe:2.3:a:cacti:cacti:1.2.19
-
cpe:2.3:a:cacti:cacti:1.2.2
-
cpe:2.3:a:cacti:cacti:1.2.20
-
cpe:2.3:a:cacti:cacti:1.2.21
-
cpe:2.3:a:cacti:cacti:1.2.22
-
cpe:2.3:a:cacti:cacti:1.2.23
-
cpe:2.3:a:cacti:cacti:1.2.24
-
cpe:2.3:a:cacti:cacti:1.2.25
-
cpe:2.3:a:cacti:cacti:1.2.27
-
cpe:2.3:a:cacti:cacti:1.2.28
-
cpe:2.3:a:cacti:cacti:1.2.29
-
cpe:2.3:a:cacti:cacti:1.2.3
-
cpe:2.3:a:cacti:cacti:1.2.4
-
cpe:2.3:a:cacti:cacti:1.2.5
-
cpe:2.3:a:cacti:cacti:1.2.6
-
cpe:2.3:a:cacti:cacti:1.2.7
-
cpe:2.3:a:cacti:cacti:1.2.8
-
cpe:2.3:a:cacti:cacti:1.2.9