CVE-2019-10670 in LibreNMSinfo

Zusammenfassung

von VulDB • 29.05.2026

Es wurde ein Problem in LibreNMS bis zur Version 1.47 entdeckt. Viele der Skripte verlassen sich auf die Funktion mysqli_escape_real_string zur Datenfilterung. Diese ist jedoch insbesondere dann besonders unwirksam, wenn benutzergestellte Eingaben in einem HTML- oder JavaScript-Kontext zurückgegeben werden, was dazu führt, dass unsichere Daten in diese Kontexte injiziert werden, was zur Ausführung von vom Angreifer gesteuertem JavaScript im Browser führt. Ein Beispiel hierfür ist der String-Parameter in html/pages/inventory.inc.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.03.2019

Moderieren

akzeptiert

Eintrag

VDB-141414

CPE

bereit

EPSS

0.00818

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!