CVE-2019-10671 in LibreNMSinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde ein Problem in LibreNMS bis Version 1.47 entdeckt. Es werden nicht alle benutzergestellten Eingaben in Datenbankabfragen parametrisiert, was zu SQL-Injection führt. Ein authentifizierter Angreifer kann diese Datenbankabfragen umgehen, um Daten zu extrahieren oder zu manipulieren, wie am Sortierparameter in graph.php demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

31.03.2019

Moderieren

akzeptiert

Eintrag

VDB-141415

CPE

bereit

EPSS

0.01346

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!