CVE-2024-32461 in LibreNMSinformación

Resumen

por VulDB • 2026-06-24

LibreNMS es un sistema de monitorización de redes basado en PHP/MySQL/SNMP y de código abierto. Una vulnerabilidad de inyección SQL (SQL Injection) en POST /search/search=packages en LibreNMS anterior a la versión 24.4.0 permite que un usuario con privilegios de lectura global ejecute comandos SQL mediante el parámetro package. Con esta vulnerabilidad, un atacante puede explotar una vulnerabilidad de inyección SQL basada en tiempo para extraer todos los datos de la base de datos, como las credenciales del administrador. La versión 24.4.0 contiene un parche para la vulnerabilidad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-04-12

Divulgación

2024-04-23

Moderación

aceptado

Artículo

VDB-261737

CPE

listo

EPSS

0.19107

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!