Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-41941

Опубликовано: 26 янв. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.2

Описание

GLPI is a Free Asset and IT Management Software package. Versions 10.0.0 and above, prior to 10.0.6, are subject to Cross-site Scripting. An administrator may store malicious code in help links. This issue is patched in 10.0.6.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 27%
0.00094
Низкий

6.2 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-41941

CVSS3: 6.2
nvd
почти 3 года назад

GLPI is a Free Asset and IT Management Software package. Versions 10.0.0 and above, prior to 10.0.6, are subject to Cross-site Scripting. An administrator may store malicious code in help links. This issue is patched in 10.0.6.

debian логотип

CVE-2022-41941

CVSS3: 6.2
debian
почти 3 года назад

GLPI is a Free Asset and IT Management Software package. Versions 10.0 ...

fstec логотип

BDU:2024-05824

CVSS3: 4.8
fstec
почти 3 года назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю сохранить произвольный код в ссылках справки

redos логотип

ROS-20240729-07

CVSS3: 6.5
redos
больше 1 года назад

Множественные уязвимости glpi

EPSS

Процентиль: 27%
0.00094
Низкий

6.2 Medium

CVSS3