Base de datos de vulnerabilidadesCVE-2025-65093

CVE-2025-65093:
PHP Análisis y mitigación de vulnerabilidades

Vista general

LibreNMS, an auto-discovering PHP/MySQL/SNMP based network monitoring tool, contains a Boolean-Based Blind SQL Injection vulnerability (CVE-2025-65093) in version 25.10.0. The vulnerability exists in the /ajax_output.php endpoint where the hostname parameter is vulnerable to SQL injection. This security issue was discovered and reported by marcelomulder and was published on November 18, 2025 (GitHub Advisory).

Técnicas

The vulnerability exists in the hostname parameter at the /ajax_output.php endpoint. The issue occurs because user-supplied data is concatenated directly into SQL queries within /opt/librenms/includes/html/output/capture.inc.php without proper sanitization. The vulnerability is classified as a Boolean-Based Blind SQL Injection, where attackers can infer database information through conditional responses. The CVSS score is 5.5 (Moderate), with a vector string of CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N (GitHub Advisory).

Impacto

The vulnerability can lead to several serious consequences: data extraction through Boolean inference techniques, potential system compromise through database manipulation, and information disclosure revealing internal SQL structure and logic of the LibreNMS backend. However, the impact is somewhat limited as the vulnerability requires administrator privileges to exploit (GitHub Advisory).

Mitigación y soluciones alternativas

As of the advisory publication, no official patch has been released for version 25.10.0. Organizations running affected versions should implement additional security controls to restrict access to the vulnerable endpoint and monitor for suspicious SQL queries (GitHub Advisory).

Recursos adicionales

Fuente: Este informe se generó utilizando IA

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

5.5

Puntuación

Publicado November 18, 2025

Severidad MEDIUM

Puntuación CNA 5.5

Tecnologías afectadas

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) N/A

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

librenms/librenms

Fuentes

NVD
GitHub Advisory Database
- Composer Severidad MEDIUMNo hay soluciónAñadido en:Nov 19, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado PHP Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-65103	HIGH	8.8	PHP	devcode-it/openstamanager	No	Sí	Nov 19, 2025
CVE-2025-65013	MEDIUM	6.2	PHP	librenms/librenms	No	Sí	Nov 18, 2025
CVE-2025-65093	MEDIUM	5.5	PHP	librenms/librenms	No	No	Nov 18, 2025
CVE-2025-65012	MEDIUM	5.1	PHP	getkirby/cms	No	Sí	Nov 18, 2025
CVE-2025-65014	LOW	3.7	PHP	librenms/librenms	No	Sí	Nov 18, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-65093: PHP Análisis y mitigación de vulnerabilidades