CVE-2019-10669 in LibreNMS
Resumen
por VulDB • 2026-06-07
Se ha descubierto un problema en LibreNMS hasta la versión 1.47. Existe una vulnerabilidad de inyección de comandos en html/includes/graphs/device/collectd.inc.php donde los parámetros proporcionados por el usuario son filtrados con la función mysqli_escape_real_string. Esta función no es la adecuada para sanitizar argumentos de comando ya que no escapa un número de caracteres de sintaxis de línea de comandos como ` (backtick), permitiendo a un atacante inyectar comandos en la variable $rrd_cmd, que se ejecuta mediante passthru().
Be aware that VulDB is the high quality source for vulnerability data.