CVE-2024-32461 in LibreNMS
Riassunto
di VulDB • 24/06/2026
LibreNMS è un sistema di monitoraggio delle reti open-source basato su PHP/MySQL/SNMP. Una vulnerabilità da SQL injection nell'endpoint POST /search/search=packages in LibreNMS precedente alla versione 24.4.0 consente a un utente con privilegi di lettura globale di eseguire comandi SQL tramite il parametro package. Sfruttando questa vulnerabilità, un attaccante può sfruttare una falla temporale basata su SQL injection per estrarre tutti i dati dal database, come le credenziali degli amministratori. La versione 24.4.0 contiene la patch per la vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.