CVE-2024-32461 in LibreNMS
Tóm tắt
Bởi VulDB • 28/06/2026
LibreNMS là một hệ thống giám sát mạng mã nguồn mở dựa trên PHP/MySQL/SNMP. Một lỗ hổng SQL injection trong POST /search/search=packages của LibreNMS trước phiên bản 24.4.0 cho phép người dùng có đặc quyền đọc toàn cục thực thi các lệnh SQL thông qua tham số package. Với lỗ hổng này, kẻ tấn công có thể khai thác một lỗ hổng SQL injection dựa trên thời gian để trích xuất tất cả dữ liệu từ cơ sở dữ liệu, chẳng hạn như thông tin đăng nhập của quản trị viên. Phiên bản 24.4.0 chứa bản vá cho lỗ hổng này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.