Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27104

Опубликовано: 18 мар. 2024
Источник: nvd
CVSS3: 4.5
CVSS3: 4.8
EPSS Низкий

Описание

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. A user with rights to create and share dashboards can build a dashboard containing javascript code. Any user that will open this dashboard will be subject to an XSS attack. This issue has been patched in version 10.0.13.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 10.0.13 (исключая)

EPSS

Процентиль: 51%
0.00275
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-27104

CVSS3: 4.5
ubuntu
больше 1 года назад

GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. A user with rights to create and share dashboards can build a dashboard containing javascript code. Any user that will open this dashboard will be subject to an XSS attack. This issue has been patched in version 10.0.13.

debian логотип

CVE-2024-27104

CVSS3: 4.5
debian
больше 1 года назад

GLPI is a Free Asset and IT Management Software package, Data center m ...

redos логотип

ROS-20240503-06

CVSS3: 4.5
redos
около 1 года назад

Уязвимость glpi

fstec логотип

BDU:2024-03510

CVSS3: 4.5
fstec
больше 1 года назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 51%
0.00275
Низкий

4.5 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79