漏洞描述
LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 24.11.0及之前版本存在跨站脚本漏洞,该漏洞源于/device/$DEVICE_ID/edit中的参数display会导致存储型跨站脚本攻击。
LibreNMS 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC librenms-installer: LibreNMS Installation Page - Exposure
- LibreNMS addhost CVE-2018-20434 命令注入漏洞
- LibreNMS Bills Information 存储型跨站脚本漏洞
- LibreNMS DeviceGroupController Name 参数存储型跨站脚本漏洞
- LibreNMS UserController.php Username 存储型XSS漏洞
- LibreNMS Notifications Title 存储型跨站脚本漏洞
- LibreNMS Ports list.inc.php 反射型XSS漏洞
- LibreNMS Ports list.inc.php 反射型XSS漏洞