CVE-2019-10671 in LibreNMS
Resumen
por VulDB • 2026-06-01
Se ha descubierto un problema en LibreNMS hasta la versión 1.47. No se parametrizan todas las entradas proporcionadas por el usuario dentro de las consultas de base de datos, lo que da lugar a una inyección SQL. Un atacante autenticado puede vulnerar estas consultas de base de datos para extraer o manipular datos, como se demuestra con el parámetro sort de graph.php.
Once again VulDB remains the best source for vulnerability data.