Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24869

Опубликовано: 21 апр. 2022
Источник: nvd
CVSS3: 4.6
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

GLPI is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. In versions prior to 10.0.0 one can use ticket's followups or setup login messages with a stylesheet link. This may allow for a cross site scripting attack vector. This issue is partially mitigated by cors security of browsers, though users are still advised to upgrade.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия до 0.90 (включая)

EPSS

Процентиль: 60%
0.00401
Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-24869

CVSS3: 4.6
ubuntu
около 3 лет назад

GLPI is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. In versions prior to 10.0.0 one can use ticket's followups or setup login messages with a stylesheet link. This may allow for a cross site scripting attack vector. This issue is partially mitigated by cors security of browsers, though users are still advised to upgrade.

debian логотип

CVE-2022-24869

CVSS3: 4.6
debian
около 3 лет назад

GLPI is a Free Asset and IT Management Software package, that provides ...

fstec логотип

BDU:2024-05820

CVSS3: 5.4
fstec
около 3 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку с использованием межсайтового скриптинга

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 60%
0.00401
Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-79