Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-41320

Опубликовано: 27 сент. 2023
Источник: ubuntu
Приоритет: medium
CVSS3: 8.1

Описание

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. UI layout preferences management can be hijacked to lead to SQL injection. This injection can be use to takeover an administrator account. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

8.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-41320

CVSS3: 8.1
nvd
около 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. UI layout preferences management can be hijacked to lead to SQL injection. This injection can be use to takeover an administrator account. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability.

debian логотип

CVE-2023-41320

CVSS3: 8.1
debian
около 2 лет назад

GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asse ...

fstec логотип

BDU:2023-07696

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю захватить учетную запись администратора

redos логотип

ROS-20231109-02

CVSS3: 9.8
redos
около 2 лет назад

Множественные уязвимости glpi

8.1 High

CVSS3