Описание
Уязвимость glpi-plugin-formcreator
Наименование уязвимого пакета
glpi-plugin-formcreator
Пакет обновления
glpi-plugin-formcreator-0:2.13.6-1.el7.noarch
Версия уязвимого пакета младше
2.13.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета glpi-plugin-formcreator или Установить обновление для пакета(ов) glpi-plugin-formcreator
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
12.08.2024
CVE-2023-33971
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость плагина GLPI, позволяющий создавать пользовательские формы Formcreator связана с использованием `##FULLFORM##` для рендеринга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный javascript код
5.4 Medium
CVSS3
5.5 Medium
CVSS2