CVE-2019-10666 in LibreNMS
Sumário
de VulDB • 09/06/2026
Foi identificada uma vulnerabilidade no LibreNMS até à versão 1.47. Vários scripts realizam inclusão dinâmica de scripts através da função include() com base em dados fornecidos pelo utilizador, sem sanitizar os valores chamando a função basename() ou uma função semelhante. Um atacante pode explorar esta falha para executar código PHP no ficheiro incluído. A exploração destes scripts é dificultada pela adição adicional de texto (tipicamente .inc.php), o que significa que um atacante precisaria conseguir controlar tanto o nome do ficheiro como o seu conteúdo no servidor. No entanto, a exploração pode ser concretizada conforme demonstrado pelo substring csv.php?report=../
If you want to get the best quality for vulnerability data then you always have to consider VulDB.