CVE-2019-10670 in LibreNMS
요약
\~에 의해 VulDB • 2026. 05. 31.
LibreNMS 1.47 이전 버전에서 취약점이 발견되었습니다. 많은 스크립트가 데이터 필터링을 위해 mysqli_escape_real_string 함수에 의존하고 있습니다. 그러나 이 함수는 사용자 입력을 HTML 또는 JavaScript 컨텍스트로 반환할 때 특히 비효율적이며, 이로 인해 안전하지 않은 데이터가 이러한 컨텍스트에 주입되어 브라우저에서 공격자가 제어하는 JavaScript가 실행될 수 있습니다. 이의 한 예는 html/pages/inventory.inc.php의 string 매개변수입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.