VULHUB ™

LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 22.10.0之前版本存在安全漏洞，该漏洞源于如果在用户仍然持有有效会话的情况下被管理员禁用，则用户可以启用自己的帐户，此外管理员用户概览中的用户名未正确清理，这会导致XSS攻击，使具有低权限用户的攻击者可利用该漏洞能够在管理员帐户的上下文中执行任意JavaScript。

LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS 22.10.0之前版本存在安全漏洞，该漏洞源于如果在用户仍然持有有效会话的情况下被管理员禁用，则用户可以启用自己的帐户，此外管理员用户概览中的用户名未正确清理，这会导致XSS攻击，使具有低权限用户的攻击者可利用该漏洞能够在管理员帐户的上下文中执行任意JavaScript。