Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47759

Опубликовано: 15 нояб. 2024
Источник: nvd
CVSS3: 4.8
EPSS Низкий

Описание

GLPI is a free Asset and IT management software package. An technician can upload a SVG containing a malicious script. The script will then be executed when any user will try to see the document contents. Upgrade to 10.0.17.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 10.0.17 (исключая)

EPSS

Процентиль: 26%
0.00086
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-47759

CVSS3: 4.8
ubuntu
7 месяцев назад

GLPI is a free Asset and IT management software package. An technician can upload a SVG containing a malicious script. The script will then be executed when any user will try to see the document contents. Upgrade to 10.0.17.

debian логотип

CVE-2024-47759

CVSS3: 4.8
debian
7 месяцев назад

GLPI is a free Asset and IT management software package. An technician ...

fstec логотип

BDU:2025-00335

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250109-03

CVSS3: 9.8
redos
6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 26%
0.00086
Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79