Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28639

Опубликовано: 05 апр. 2023
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in version 0.85 and prior to versions 9.5.13 and 10.0.7, a malicious link can be crafted by an unauthenticated user. It will be able to exploit a reflected XSS in case any authenticated user opens the crafted link. This issue is fixed in versions 9.5.13 and 10.0.7.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.85 (включая) до 9.5.13 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.7 (исключая)

EPSS

Процентиль: 76%
0.00967
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2023-28639

CVSS3: 6.1
ubuntu
около 2 лет назад

GLPI is a free asset and IT management software package. Starting in version 0.85 and prior to versions 9.5.13 and 10.0.7, a malicious link can be crafted by an unauthenticated user. It will be able to exploit a reflected XSS in case any authenticated user opens the crafted link. This issue is fixed in versions 9.5.13 and 10.0.7.

debian логотип

CVE-2023-28639

CVSS3: 6.1
debian
около 2 лет назад

GLPI is a free asset and IT management software package. Starting in v ...

fstec логотип

BDU:2023-03385

CVSS3: 6.1
fstec
около 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных.

redos логотип

ROS-20230619-01

CVSS3: 10
redos
около 2 лет назад

Множественные уязвимости GLPI

EPSS

Процентиль: 76%
0.00967
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79