CVE-2019-10666 in LibreNMSinformação

Sumário

de VulDB • 09/06/2026

Foi identificada uma vulnerabilidade no LibreNMS até à versão 1.47. Vários scripts realizam inclusão dinâmica de scripts através da função include() com base em dados fornecidos pelo utilizador, sem sanitizar os valores chamando a função basename() ou uma função semelhante. Um atacante pode explorar esta falha para executar código PHP no ficheiro incluído. A exploração destes scripts é dificultada pela adição adicional de texto (tipicamente .inc.php), o que significa que um atacante precisaria conseguir controlar tanto o nome do ficheiro como o seu conteúdo no servidor. No entanto, a exploração pode ser concretizada conforme demonstrado pelo substring csv.php?report=../

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

31/03/2019

Moderação

aceite

Entrada

VDB-141410

CPE

pronto

EPSS

0.01224

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!