Vulnerabilidad en LibreNMS (CVE-2024-47528)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/10/2024
Última modificación:
04/10/2024
Descripción
LibreNMS es un sistema de monitoreo de red de código abierto basado en PHP/MySQL/SNMP. Se puede lograr el Cross-Site Scripting (XSS) Almacenado cargando un nuevo fondo para un mapa personalizado. Los usuarios con rol de "administrador" pueden configurar el fondo para un mapa personalizado, lo que permite cargar un archivo SVG que puede contener un payload XSS que se activará al cargar. Esto llevó a la creación de Cross-Site Scripting (XSS) almacenado. La vulnerabilidad se solucionó en 24.9.0.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA