Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41678

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 6.1
EPSS Низкий

Описание

GLPI is a free asset and IT management software package. An unauthenticated user can provide a malicious link to a GLPI technician in order to exploit a reflected XSS vulnerability. Upgrade to 10.0.17.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.50 (включая) до 10.0.17 (исключая)

EPSS

Процентиль: 36%
0.00143
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-41678

CVSS3: 6.5
ubuntu
7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenticated user can provide a malicious link to a GLPI technician in order to exploit a reflected XSS vulnerability. Upgrade to 10.0.17.

debian логотип

CVE-2024-41678

CVSS3: 6.5
debian
7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenti ...

fstec логотип

BDU:2025-00331

CVSS3: 6.5
fstec
7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250109-03

CVSS3: 9.8
redos
6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 36%
0.00143
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79