CVE-2024-32461 in LibreNMS정보

요약

\~에 의해 VulDB • 2026. 06. 28.

LibreNMS는 오픈 소스 PHP/MySQL/SNMP 기반의 네트워크 모니터링 시스템입니다. 버전 24.4.0 미만의 LibreNMS에서 POST /search/search=packages에 대한 SQL injection 취약점이 존재하며, 전역 읽기 권한이 있는 사용자는 package 매개변수를 통해 SQL 명령을 실행할 수 있습니다. 이 취약점을 이용하여 공격자는 데이터베이스의 관리자 자격 증명과 같은 모든 데이터를 추출하기 위해 시간 기반 SQL injection(time-based SQLi) 취약점을 악용할 수 있습니다. 버전 24.4.0에는 해당 취약점에 대한 패치가 포함되어 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 04. 12.

모더레이션

수락

항목

VDB-261737

EPSS

0.19107

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!