CVE-2024-32461 in LibreNMSالمعلومات

الملخص

بحسب VulDB • 28/06/2026

LibreNMS هو نظام مراقبة الشبكات مفتوح المصدر، المعتمد على PHP/MySQL/SNMP. تتيح ثغرة حقن SQL في POST /search/search=packages في LibreNMS قبل الإصدار 24.4.0 لمستخدم لديه صلاحيات قراءة عالمية تنفيذ أوامر SQL عبر معلمة الحزمة (package). وباستغلال هذه الثغرة، يمكن للمهاجم استغلال ثغرة الحقن الزمني المستند إلى حقن SQL لاستخراج جميع البيانات من قاعدة البيانات، مثل بيانات اعتماد المسؤول. يحتوي الإصدار 24.4.0 على تصحيح للثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

12/04/2024

إفشاء

23/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261737

EPSS

0.19107

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!