Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-28639

Опубликовано: 05 апр. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.1

Описание

GLPI is a free asset and IT management software package. Starting in version 0.85 and prior to versions 9.5.13 and 10.0.7, a malicious link can be crafted by an unauthenticated user. It will be able to exploit a reflected XSS in case any authenticated user opens the crafted link. This issue is fixed in versions 9.5.13 and 10.0.7.

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/xenial

needed

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%
0.00967
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-28639

CVSS3: 6.1
nvd
больше 2 лет назад

GLPI is a free asset and IT management software package. Starting in version 0.85 and prior to versions 9.5.13 and 10.0.7, a malicious link can be crafted by an unauthenticated user. It will be able to exploit a reflected XSS in case any authenticated user opens the crafted link. This issue is fixed in versions 9.5.13 and 10.0.7.

debian логотип

CVE-2023-28639

CVSS3: 6.1
debian
больше 2 лет назад

GLPI is a free asset and IT management software package. Starting in v ...

fstec логотип

BDU:2023-03385

CVSS3: 6.1
fstec
больше 2 лет назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных.

redos логотип

ROS-20230619-01

CVSS3: 10
redos
больше 2 лет назад

Множественные уязвимости GLPI

EPSS

Процентиль: 76%
0.00967
Низкий

6.1 Medium

CVSS3