LibreNMS 漏洞列表

LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 24.11.0及之前版本存在跨站脚本漏洞，该漏洞源于/device/$DEVICE_ID/edit中的参数display会导致存储型跨站脚本攻击。

LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 24.10.1版本存在跨站脚本漏洞，该漏洞源于容易受到存储型跨站脚本攻击，导致潜在的未经授权的操作或数据暴露。

LibreNMS 1.46存在远程命令注入漏洞，此漏洞是由于应用程序在解析HTTP请求时对用户提供的输入过滤不充分所导致的。

LibreNMS中存在跨站脚本漏洞。此漏洞是由于未正确验证在Bills模块的请求中涉及的多个参数所导致的。