CVE-2019-10671 in LibreNMS情報

要約

〜によって VulDB • 2026年06月12日

LibreNMSのバージョン1.47以前に問題が発見されました。データベースクエリ内のユーザー入力がすべてパラメータ化されていないため、SQLインジェクションが発生します。認証済み攻撃者は、graph.phpのsortパラメータで示されるように、これらのデータベースクエリを悪用してデータを抽出または改ざんできます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2019年03月31日

モデレーション

承諾済み

エントリ

VDB-141415

EPSS

0.01346

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!