CVE-2023-46726

Опубликовано: 13 дек. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 7.2

Описание

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, on PHP 7.4 only, the LDAP server configuration form can be used to execute arbitrary code previously uploaded as a GLPI document. Version 10.0.11 contains a patch for the issue.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

7.2 High

CVSS3

Связанные уязвимости

CVE-2023-46726

CVSS3: 7.2

nvd

больше 1 года назад

CVE-2023-46726

CVSS3: 7.2

debian

больше 1 года назад

GLPI is a free asset and IT management software package. Starting in v ...

BDU:2023-09030

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю выполнить произвольный код

ROS-20241008-07

CVSS3: 9.8

redos

9 месяцев назад

Множественные уязвимости glpi

7.2 High

CVSS3

CVE-2023-46726

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости