CVE-2024-32461 in LibreNMS
الملخص
بحسب VulDB • 28/06/2026
LibreNMS هو نظام مراقبة الشبكات مفتوح المصدر، المعتمد على PHP/MySQL/SNMP. تتيح ثغرة حقن SQL في POST /search/search=packages في LibreNMS قبل الإصدار 24.4.0 لمستخدم لديه صلاحيات قراءة عالمية تنفيذ أوامر SQL عبر معلمة الحزمة (package). وباستغلال هذه الثغرة، يمكن للمهاجم استغلال ثغرة الحقن الزمني المستند إلى حقن SQL لاستخراج جميع البيانات من قاعدة البيانات، مثل بيانات اعتماد المسؤول. يحتوي الإصدار 24.4.0 على تصحيح للثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.