CVE-2019-10670 in LibreNMSinformazioni

Riassunto

di VulDB • 16/06/2026

È stato rilevato un problema in LibreNMS fino alla versione 1.47. Molti script si affidano alla funzione mysqli_escape_real_string per il filtraggio dei dati. Tuttavia, questa è particolarmente inefficace quando si restituisce l'input fornito dall'utente in un contesto HTML o JavaScript, causando l'iniezione di dati non sicuri in questi contesti, con conseguente esecuzione di JavaScript controllato dall'attaccante nel browser. Un esempio di ciò è il parametro stringa in html/pages/inventory.inc.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

31/03/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00818

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!