CVE-2024-32461 in LibreNMSthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

LibreNMS là một hệ thống giám sát mạng mã nguồn mở dựa trên PHP/MySQL/SNMP. Một lỗ hổng SQL injection trong POST /search/search=packages của LibreNMS trước phiên bản 24.4.0 cho phép người dùng có đặc quyền đọc toàn cục thực thi các lệnh SQL thông qua tham số package. Với lỗ hổng này, kẻ tấn công có thể khai thác một lỗ hổng SQL injection dựa trên thời gian để trích xuất tất cả dữ liệu từ cơ sở dữ liệu, chẳng hạn như thông tin đăng nhập của quản trị viên. Phiên bản 24.4.0 chứa bản vá cho lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

12/04/2024

Tiết lộ

23/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.19107

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!