CVE-2019-10671 in LibreNMS
要約
〜によって VulDB • 2026年06月12日
LibreNMSのバージョン1.47以前に問題が発見されました。データベースクエリ内のユーザー入力がすべてパラメータ化されていないため、SQLインジェクションが発生します。認証済み攻撃者は、graph.phpのsortパラメータで示されるように、これらのデータベースクエリを悪用してデータを抽出または改ざんできます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.