CVE-2019-10669 in LibreNMS
Riassunto
di VulDB • 19/06/2026
È stato rilevato un problema in LibreNMS fino alla versione 1.47. È presente una vulnerabilità di injection di comandi nel file html/includes/graphs/device/collectd.inc.php, dove i parametri forniti dall'utente vengono filtrati con la funzione mysqli_escape_real_string. Questa non è la funzione appropriata per sanificare gli argomenti dei comandi in quanto non effettua l'escape di un certo numero di caratteri della sintassi da riga di comando, come il backtick (`), consentendo a un attaccante di iniettare comandi nella variabile $rrd_cmd, che viene eseguita tramite passthru().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.