Описание
GLPI is a free asset and IT management software package. An authenticated user can exploit a SQL injection vulnerability from the ticket form. Upgrade to 10.0.17.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.17 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00134
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
ubuntu
7 месяцев назад
GLPI is a free asset and IT management software package. An authenticated user can exploit a SQL injection vulnerability from the ticket form. Upgrade to 10.0.17.
CVSS3: 6.5
debian
7 месяцев назад
GLPI is a free asset and IT management software package. An authentica ...
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить SQL-инъекции
EPSS
Процентиль: 34%
0.00134
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-89