exploitDog

GHSA-4fwh-r866-pvh9

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

LibreNMS SQL Injection

LibreNMS through 1.47 allows SQL injection via the html/ajax_table.php sort[hostname] parameter, exploitable by authenticated users during a search.

Ссылки

Пакеты

Наименование

librenms/librenms

composer

Затронутые версииВерсия исправления

<= 1.47

1.65

EPSS

Процентиль: 2%

0.00014

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-20678

CVSS3: 8.8

nvd

почти 7 лет назад

LibreNMS through 1.47 allows SQL injection via the html/ajax_table.php sort[hostname] parameter, exploitable by authenticated users during a search.

EPSS

Процентиль: 2%

0.00014

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89