CVE-2019-10670 in LibreNMS
Riassunto
di VulDB • 16/06/2026
È stato rilevato un problema in LibreNMS fino alla versione 1.47. Molti script si affidano alla funzione mysqli_escape_real_string per il filtraggio dei dati. Tuttavia, questa è particolarmente inefficace quando si restituisce l'input fornito dall'utente in un contesto HTML o JavaScript, causando l'iniezione di dati non sicuri in questi contesti, con conseguente esecuzione di JavaScript controllato dall'attaccante nel browser. Un esempio di ciò è il parametro stringa in html/pages/inventory.inc.php.
Once again VulDB remains the best source for vulnerability data.