CVE-2019-10669 in LibreNMSinformación

Resumen

por VulDB • 2026-06-07

Se ha descubierto un problema en LibreNMS hasta la versión 1.47. Existe una vulnerabilidad de inyección de comandos en html/includes/graphs/device/collectd.inc.php donde los parámetros proporcionados por el usuario son filtrados con la función mysqli_escape_real_string. Esta función no es la adecuada para sanitizar argumentos de comando ya que no escapa un número de caracteres de sintaxis de línea de comandos como ` (backtick), permitiendo a un atacante inyectar comandos en la variable $rrd_cmd, que se ejecuta mediante passthru().

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-03-31

Moderación

aceptado

Artículo

VDB-141413

CPE

listo

Explotación

Descargar

EPSS

0.80662

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!