Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28636

Опубликовано: 05 апр. 2023
Источник: nvd
CVSS3: 4.5
CVSS3: 4.8
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in version 0.60 and prior to versions 9.5.13 and 10.0.7, a vulnerability allows an administrator to create a malicious external link. This issue is fixed in versions 9.5.13 and 10.0.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.60 (включая) до 9.5.13 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.7 (исключая)

EPSS

Процентиль: 59%
0.00383
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-28636

CVSS3: 4.5
ubuntu
около 2 лет назад

GLPI is a free asset and IT management software package. Starting in version 0.60 and prior to versions 9.5.13 and 10.0.7, a vulnerability allows an administrator to create a malicious external link. This issue is fixed in versions 9.5.13 and 10.0.7.

debian логотип

CVE-2023-28636

CVSS3: 4.5
debian
около 2 лет назад

GLPI is a free asset and IT management software package. Starting in v ...

fstec логотип

BDU:2023-03388

CVSS3: 4.8
fstec
около 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев

redos логотип

ROS-20230619-01

CVSS3: 10
redos
около 2 лет назад

Множественные уязвимости GLPI

EPSS

Процентиль: 59%
0.00383
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79