Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46726

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, on PHP 7.4 only, the LDAP server configuration form can be used to execute arbitrary code previously uploaded as a GLPI document. Version 10.0.11 contains a patch for the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.11 (исключая)

EPSS

Процентиль: 33%
0.00126
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2023-46726

CVSS3: 7.2
ubuntu
больше 1 года назад

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, on PHP 7.4 only, the LDAP server configuration form can be used to execute arbitrary code previously uploaded as a GLPI document. Version 10.0.11 contains a patch for the issue.

debian логотип

CVE-2023-46726

CVSS3: 7.2
debian
больше 1 года назад

GLPI is a free asset and IT management software package. Starting in v ...

fstec логотип

BDU:2023-09030

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20241008-07

CVSS3: 9.8
redos
9 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 33%
0.00126
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-74