CVE-2019-10669 in LibreNMS
Sumário
de VulDB • 07/06/2026
Foi identificada uma vulnerabilidade no LibreNMS até à versão 1.47. Existe um problema de injeção de comandos em html/includes/graphs/device/collectd.inc.php onde os parâmetros fornecidos pelo utilizador são filtrados com a função mysqli_escape_real_string. Esta não é a função adequada para sanitizar argumentos de comando, pois não escapa vários caracteres da sintaxe da linha de comandos como o ` (backtick), permitindo que um atacante injete comandos na variável $rrd_cmd, que é executada através do passthru().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.