CVE-2024-32461 in LibreNMS
Zusammenfassung
von VulDB • 20.05.2026
LibreNMS ist ein Open-Source-Netzwerküberwachungssystem, das auf PHP/MySQL/SNMP basiert. Eine SQL-Injection-Schwachstelle in POST /search/search=packages in LibreNMS vor Version 24.4.0 ermöglicht es einem Benutzer mit globalen Leseberechtigungen, SQL-Befehle über den Paketparameter auszuführen. Mit dieser Schwachstelle kann ein Angreifer eine zeitbasierte SQL-Injection-Schwachstelle ausnutzen, um alle Daten aus der Datenbank zu extrahieren, wie z. B. Administrator-Anmeldeinformationen. Version 24.4.0 enthält einen Patch für die Schwachstelle.
If you want to get best quality of vulnerability data, you may have to visit VulDB.