Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-15108

Опубликовано: 17 июл. 2020
Источник: debian

Описание

In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
glpiremovedpackage

Примечания

  • https://github.com/glpi-project/glpi/security/advisories/GHSA-qv6w-68gq-wx2v

  • https://github.com/glpi-project/glpi/commit/a4baa64114eb92fd2adf6056a36e0582324414ba

  • https://github.com/glpi-project/glpi/pull/6684

  • Only supported behind an authenticated HTTP zone

Связанные уязвимости

ubuntu логотип

CVE-2020-15108

CVSS3: 7.1
ubuntu
больше 5 лет назад

In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.

nvd логотип

CVE-2020-15108

CVSS3: 7.1
nvd
больше 5 лет назад

In glpi before 9.5.1, there is a SQL injection for all usages of "Clone" feature. This has been fixed in 9.5.1.

fstec логотип

BDU:2020-04845

CVSS3: 7.1
fstec
больше 5 лет назад

Уязвимость функции Clone системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю выполнить произвольные SQL команды