Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45611

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 5.7
CVSS3: 5.4
EPSS Низкий

Описание

GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. An authenticated user can bypass the access control policy to create a private RSS feed attached to another user account and use a malicious payload to triggger a stored XSS. Upgrade to 10.0.17.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 0.84 (включая) до 10.0.17 (исключая)

EPSS

Процентиль: 30%
0.0011
Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-45611

CVSS3: 5.7
ubuntu
7 месяцев назад

GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. An authenticated user can bypass the access control policy to create a private RSS feed attached to another user account and use a malicious payload to triggger a stored XSS. Upgrade to 10.0.17.

debian логотип

CVE-2024-45611

CVSS3: 5.7
debian
7 месяцев назад

GLPI is an open-source asset and IT management software package that p ...

fstec логотип

BDU:2025-00330

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250109-03

CVSS3: 9.8
redos
6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 30%
0.0011
Низкий

5.7 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79