Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-43417

Опубликовано: 15 нояб. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 6.5

Описание

GLPI is a free asset and IT management software package. An unauthenticated user can provide a malicious link to a GLPI technician in order to exploit a reflected XSS vulnerability located in the Software form. Upgrade to 10.0.17.

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

needs-triage

esm-infra/focal

DNE

focal

DNE

jammy

DNE

noble

DNE

oracular

DNE

plucky

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-43417

CVSS3: 6.5
nvd
7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenticated user can provide a malicious link to a GLPI technician in order to exploit a reflected XSS vulnerability located in the Software form. Upgrade to 10.0.17.

debian логотип

CVE-2024-43417

CVSS3: 6.5
debian
7 месяцев назад

GLPI is a free asset and IT management software package. An unauthenti ...

fstec логотип

BDU:2025-00329

CVSS3: 5.4
fstec
7 месяцев назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250109-03

CVSS3: 9.8
redos
6 месяцев назад

Множественные уязвимости glpi

EPSS

Процентиль: 36%
0.00145
Низкий

6.5 Medium

CVSS3