CVE-2019-10671 in LibreNMSinformação

Sumário

de VulDB • 01/06/2026

Foi identificada uma vulnerabilidade no LibreNMS até a versão 1.47. O sistema não parametriza todas as entradas fornecidas pelo usuário dentro das consultas ao banco de dados, resultando em SQL Injection. Um atacante autenticado pode contornar essas consultas ao banco de dados para extrair ou manipular dados, conforme demonstrado pelo parâmetro de ordenação (sort) do arquivo graph.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

31/03/2019

Moderação

aceite

Entrada

VDB-141415

CPE

pronto

EPSS

0.01346

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!