CVE-2017-11474

Опубликовано: 20 июл. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

GLPI before 9.1.5.1 has SQL Injection in the $crit variable in inc/computer_softwareversion.class.php, exploitable via ajax/common.tabs.php.

Ссылки

https://github.com/glpi-project/glpi/issues/2475
Patch
Third Party Advisory
https://github.com/glpi-project/glpi/issues/2475
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия до 9.1.5.0 (включая)

EPSS

Процентиль: 42%

0.002

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-11474

CVSS3: 9.8

ubuntu

больше 8 лет назад

GLPI before 9.1.5.1 has SQL Injection in the $crit variable in inc/computer_softwareversion.class.php, exploitable via ajax/common.tabs.php.

CVE-2017-11474

CVSS3: 9.8

debian

больше 8 лет назад

GLPI before 9.1.5.1 has SQL Injection in the $crit variable in inc/com ...

GHSA-fqp4-p44f-96qq

CVSS3: 9.8

github

больше 3 лет назад

GLPI before 9.1.5.1 has SQL Injection in the $crit variable in inc/computer_softwareversion.class.php, exploitable via ajax/common.tabs.php.

EPSS

Процентиль: 42%

0.002

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89