漏洞标题
N/A
漏洞描述信息
在LibreNMS的Widgets/TopDevicesController.php(也被称为Top Devices仪表板插件)在21.1.0之前存在一个二次SQL注入问题,允许远程授权攻击者通过sort_order参数在/ajax/form/widget-settings端点执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A second-order SQL injection issue in Widgets/TopDevicesController.php (aka the Top Devices dashboard widget) of LibreNMS before 21.1.0 allows remote authenticated attackers to execute arbitrary SQL commands via the sort_order parameter against the /ajax/form/widget-settings endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LibreNMS SQL注入漏洞
漏洞描述信息
Librenms是Librenms社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 21.1.0之前版本中存在SQL注入漏洞,该漏洞源于 Widgets/TopDevicesController.php 允许经过身份验证的远程攻击者通过sort_order参数对/ajax/form/widget-settings端点执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入