CVE-2019-10669 in LibreNMSinformazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema in LibreNMS fino alla versione 1.47. È presente una vulnerabilità di injection di comandi nel file html/includes/graphs/device/collectd.inc.php, dove i parametri forniti dall'utente vengono filtrati con la funzione mysqli_escape_real_string. Questa non è la funzione appropriata per sanificare gli argomenti dei comandi in quanto non effettua l'escape di un certo numero di caratteri della sintassi da riga di comando, come il backtick (`), consentendo a un attaccante di iniettare comandi nella variabile $rrd_cmd, che viene eseguita tramite passthru().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

31/03/2019

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.80662

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!