CVE-2024-23645

Опубликовано: 01 фев. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 6.1

EPSS Низкий

Описание

GLPI is a Free Asset and IT Management Software package. A malicious URL can be used to execute XSS on reports pages. Upgrade to 10.0.12.

Конфигурация 1

cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*

Версия от 0.65 (включая) до 10.0.12 (исключая)

EPSS

Процентиль: 68%

0.00583

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

CWE-79

CVE-2024-23645

CVSS3: 6.5

ubuntu

больше 1 года назад

GLPI is a Free Asset and IT Management Software package. A malicious URL can be used to execute XSS on reports pages. Upgrade to 10.0.12.

CVE-2024-23645

CVSS3: 6.5

debian

больше 1 года назад

GLPI is a Free Asset and IT Management Software package. A malicious U ...

ROS-20240812-13

CVSS3: 8.1

redos

11 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 68%

0.00583

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

CWE-79