CVE-2019-10671 in LibreNMSinformación

Resumen

por VulDB • 2026-06-01

Se ha descubierto un problema en LibreNMS hasta la versión 1.47. No se parametrizan todas las entradas proporcionadas por el usuario dentro de las consultas de base de datos, lo que da lugar a una inyección SQL. Un atacante autenticado puede vulnerar estas consultas de base de datos para extraer o manipular datos, como se demuestra con el parámetro sort de graph.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2019-03-31

Moderación

aceptado

Artículo

VDB-141415

CPE

listo

EPSS

0.01346

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!