Описание
The Addressing GLPI plugin enables you to create IP reports for visualize IP addresses used and free on a given network.. Starting with 3.0.0 and before 3.0.3, a poor security check allows an unauthenticated attacker to determine whether data exists (by name) in GLPI.
EPSS
Процентиль: 29%
0.00106
Низкий
8.2 High
CVSS3
Дефекты
CWE-470
Связанные уязвимости
CVSS3: 8.2
fstec
около 1 года назад
Уязвимость плагина адресации Addressing системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с использованием внешнего контролируемого ввода для выбора классов или кода, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 29%
0.00106
Низкий
8.2 High
CVSS3
Дефекты
CWE-470