Описание
GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability from map search. This vulnerability is fixed in 10.0.15.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.3.0 (включая) до 10.0.15 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00582
Низкий
7.7 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.7
ubuntu
больше 1 года назад
GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability from map search. This vulnerability is fixed in 10.0.15.
CVSS3: 7.7
debian
больше 1 года назад
GLPI is a Free Asset and IT Management Software package. Prior to 10.0 ...
CVSS3: 7.7
fstec
больше 1 года назад
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 68%
0.00582
Низкий
7.7 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89