Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39277

Опубликовано: 03 нояб. 2022
Источник: nvd
CVSS3: 4.5
CVSS3: 4.8
EPSS Низкий

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. External links are not properly sanitized and can therefore be used for a Cross-Site Scripting (XSS) attack. This issue has been patched, please upgrade to GLPI 10.0.4. There are currently no known workarounds.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.60 (включая) до 10.0.4 (исключая)

EPSS

Процентиль: 27%
0.00093
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2022-39277

CVSS3: 4.5
ubuntu
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. External links are not properly sanitized and can therefore be used for a Cross-Site Scripting (XSS) attack. This issue has been patched, please upgrade to GLPI 10.0.4. There are currently no known workarounds.

debian логотип

CVE-2022-39277

CVSS3: 4.5
debian
больше 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...

fstec логотип

BDU:2024-05810

CVSS3: 4.8
fstec
больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20240726-01

CVSS3: 9.8
redos
11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 27%
0.00093
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79