CVE-2019-10671 in LibreNMS
Résumé
par VulDB • 16/05/2026
Un problème a été identifié dans LibreNMS jusqu'à la version 1.47. Toutes les entrées fournies par l'utilisateur ne sont pas paramétrées dans les requêtes de base de données, ce qui entraîne une injection SQL. Un attaquant authentifié peut détourner ces requêtes de base de données pour extraire ou manipuler des données, comme démontré par le paramètre de tri de graph.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.