CVE-2024-32461 in LibreNMS
Сводка
по VulDB • 28.06.2026
LibreNMS — это система мониторинга сетей с открытым исходным кодом, основанная на PHP/MySQL/SNMP. Уязвимость SQL-инъекции в POST /search/search=packages в LibreNMS до версии 24.4.0 позволяет пользователю с глобальными правами чтения выполнять команды SQL через параметр package. Используя эту уязвимость, злоумышленник может эксплуатировать основанную на времени SQL-инъекцию для извлечения всех данных из базы данных, таких как учетные данные администраторов. Версия 24.4.0 содержит исправление данной уязвимости.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.