CVE-2019-10669 in LibreNMSالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تم اكتشاف مشكلة في LibreNMS حتى الإصدار 1.47. توجد ثغرة حقن أوامر في الملف html/includes/graphs/device/collectd.inc.php حيث يتم تصفية المعاملات التي يوفرها المستخدم باستخدام دالة mysqli_escape_real_string. هذه الدالة ليست الوظيفة المناسبة لتنظيف وسائط الأوامر لأنها لا تقوم بتهرب عدد من أحرف تركيب سطر الأوامر مثل ` (علامة الاقتباس العكسية)، مما يسمح لمهاجم بحقن أوامر في المتغير $rrd_cmd، والذي يتم تنفيذه عبر دالة passthru().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

31/03/2019

الاعتدال

تمت الموافقة

إدخال

VDB-141413

استغلال

تحميل

EPSS

0.80662

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!