Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-37148

Опубликовано: 10 июл. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.1

Описание

GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. An authenticated user can exploit a SQL injection vulnerability in some AJAX scripts to alter another user account data and take control of it. Upgrade to 10.0.16.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

questing

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%
0.01015
Низкий

8.1 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-37148

CVSS3: 8.1
nvd
больше 1 года назад

GLPI is an open-source asset and IT management software package that provides ITIL Service Desk features, licenses tracking and software auditing. An authenticated user can exploit a SQL injection vulnerability in some AJAX scripts to alter another user account data and take control of it. Upgrade to 10.0.16.

debian логотип

CVE-2024-37148

CVSS3: 8.1
debian
больше 1 года назад

GLPI is an open-source asset and IT management software package that p ...

fstec логотип

BDU:2024-06607

CVSS3: 8.1
fstec
больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю изменить данные учетной записи другого пользователя и получить над ней контроль

redos логотип

ROS-20240827-09

CVSS3: 8.1
redos
больше 1 года назад

Множественные уязвимости glpi

EPSS

Процентиль: 77%
0.01015
Низкий

8.1 High

CVSS3