Librenms

Librenms

105 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-15230

Exploit
  • EPSS 0.64%
  • Veröffentlicht 28.08.2019 17:15:09
  • Zuletzt bearbeitet 21.11.2024 04:28:15

LibreNMS v1.54 has XSS in the Create User, Inventory, Add Device, Notifications, Alert Rule, Create Maintenance, and Alert Template sections of the admin console. This could lead to cookie stealing and other malicious actions. This vulnerability can ...

10

CVE-2018-20434

Exploit
  • EPSS 71.49%
  • Veröffentlicht 24.04.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:28

LibreNMS 1.46 allows remote attackers to execute arbitrary OS commands by using the $_POST['community'] parameter to html/pages/addhost.inc.php during creation of a new device, and then making a /ajax_output.php?id=capture&format=text&type=snmpwalk&h...

8.8

CVE-2018-20678

  • EPSS 1.4%
  • Veröffentlicht 28.03.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:01:58

LibreNMS through 1.47 allows SQL injection via the html/ajax_table.php sort[hostname] parameter, exploitable by authenticated users during a search.

6.1

CVE-2018-18478

Exploit
  • EPSS 1.6%
  • Veröffentlicht 18.10.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:56:00

Persistent Cross-Site Scripting (XSS) issues in LibreNMS before 1.44 allow remote attackers to inject arbitrary web script or HTML via the dashboard_name parameter in the /ajax_form.php resource, related to html/includes/forms/add-dashboard.inc.php, ...

5.9

CVE-2017-16759

  • EPSS 2.25%
  • Veröffentlicht 09.11.2017 22:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The installation process in LibreNMS before 2017-08-18 allows remote attackers to read arbitrary files, related to html/install.php.