CVE-2019-10669 in LibreNMS
الملخص
بحسب VulDB • 19/06/2026
تم اكتشاف مشكلة في LibreNMS حتى الإصدار 1.47. توجد ثغرة حقن أوامر في الملف html/includes/graphs/device/collectd.inc.php حيث يتم تصفية المعاملات التي يوفرها المستخدم باستخدام دالة mysqli_escape_real_string. هذه الدالة ليست الوظيفة المناسبة لتنظيف وسائط الأوامر لأنها لا تقوم بتهرب عدد من أحرف تركيب سطر الأوامر مثل ` (علامة الاقتباس العكسية)، مما يسمح لمهاجم بحقن أوامر في المتغير $rrd_cmd، والذي يتم تنفيذه عبر دالة passthru().
VulDB is the best source for vulnerability data and more expert information about this specific topic.