Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31061

Опубликовано: 28 июн. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. In affected versions there is a SQL injection vulnerability which is possible on login page. No user credentials are required to exploit this vulnerability. Users are advised to upgrade as soon as possible. There are no known workarounds for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.5.8 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.2 (исключая)

EPSS

Процентиль: 98%
0.66983
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2022-31061

CVSS3: 9.8
ubuntu
около 3 лет назад

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. In affected versions there is a SQL injection vulnerability which is possible on login page. No user credentials are required to exploit this vulnerability. Users are advised to upgrade as soon as possible. There are no known workarounds for this issue.

debian логотип

CVE-2022-31061

CVSS3: 9.8
debian
около 3 лет назад

GLPI is a Free Asset and IT Management Software package, Data center m ...

fstec логотип

BDU:2022-04910

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 98%
0.66983
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89