CVE-2024-32461 in LibreNMSinfo

Zusammenfassung

von VulDB • 20.05.2026

LibreNMS ist ein Open-Source-Netzwerküberwachungssystem, das auf PHP/MySQL/SNMP basiert. Eine SQL-Injection-Schwachstelle in POST /search/search=packages in LibreNMS vor Version 24.4.0 ermöglicht es einem Benutzer mit globalen Leseberechtigungen, SQL-Befehle über den Paketparameter auszuführen. Mit dieser Schwachstelle kann ein Angreifer eine zeitbasierte SQL-Injection-Schwachstelle ausnutzen, um alle Daten aus der Datenbank zu extrahieren, wie z. B. Administrator-Anmeldeinformationen. Version 24.4.0 enthält einen Patch für die Schwachstelle.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub, Inc.

Reservieren

12.04.2024

Veröffentlichung

23.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261737

CPE

bereit

EPSS

0.19107

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!