exploitDog

GHSA-g5r6-vrmx-9gwj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

LibreNMS SQL Injection vulnerability

In LibreNMS before 1.65.1, an authenticated attacker can achieve SQL Injection via the customoid.inc.php device_id POST parameter to ajax_form.php.

Ссылки

Пакеты

Наименование

librenms/librenms

composer

Затронутые версииВерсия исправления

< 1.65.1

1.65.1

EPSS

Процентиль: 87%

0.0321

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-15873

CVSS3: 6.5

nvd

больше 5 лет назад

In LibreNMS before 1.65.1, an authenticated attacker can achieve SQL Injection via the customoid.inc.php device_id POST parameter to ajax_form.php.

EPSS

Процентиль: 87%

0.0321

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89