Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-11329

Опубликовано: 17 июл. 2017
Источник: debian
EPSS Низкий

Описание

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
glpiremovedpackage

Примечания

  • Only supported behind an authenticated HTTP zone

EPSS

Процентиль: 56%
0.00335
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-11329

CVSS3: 9.8
ubuntu
больше 8 лет назад

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

nvd логотип

CVE-2017-11329

CVSS3: 9.8
nvd
больше 8 лет назад

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

github логотип

GHSA-hq75-xjfc-hhp2

CVSS3: 9.8
github
больше 3 лет назад

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

EPSS

Процентиль: 56%
0.00335
Низкий