CVE-2026-26988 – LibreNMS: SQL Injection in ajax_table.php spreads through a covert data stream

CVE ID : CVE-2026-26988

Published : Feb. 20, 2026, 2:16 a.m. | 44 minutes ago

Description : LibreNMS is an auto-discovering PHP/MySQL/SNMP based network monitoring tool. Versions 25.12.0 and below contain an SQL Injection vulnerability in the ajax_table.php endpoint. The application fails to properly sanitize or parameterize user input when processing IPv6 address searches. Specifically, the address parameter is split into an address and a prefix, and the prefix portion is directly concatenated into the SQL query string without validation. This allows an attacker to inject arbitrary SQL commands, potentially leading to unauthorized data access or database manipulation. This issue has been fixed in version 26.2.0.

Severity: 9.3 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-26988 – LibreNMS: SQL Injection in ajax_table.php spreads through a covert data stream

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-27317 – Cisco Webex Vulnerability in Handling of Shared Files

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-2822 – JeecgBoot Backend airag_app,1,create_by sql injection

CVE-2026-27322 – Apache Struts Deserialization Vulnerability

CVE-2026-27321 – Cisco Wireless Access Point Authentication Bypass

CVE-2026-27320 – Apache Struts Code Injection Vulnerability