Логотип exploitDog
bind: "CVE-2022-21720"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2022-21720"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5

Количество 5

ubuntu логотип

CVE-2022-21720

почти 4 года назад

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the `Entities` update right prevents exploitation of this vulnerability.

CVSS3: 4.9
EPSS: Низкий
nvd логотип

CVE-2022-21720

почти 4 года назад

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the `Entities` update right prevents exploitation of this vulnerability.

CVSS3: 4.9
EPSS: Низкий
debian логотип

CVE-2022-21720

почти 4 года назад

GLPI is a free asset and IT management software package. Prior to vers ...

CVSS3: 4.9
EPSS: Низкий
fstec логотип

BDU:2022-00591

почти 4 года назад

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос

CVSS3: 9.1
EPSS: Низкий
redos логотип

ROS-20220202-01

почти 4 года назад

Уязвимость GLPI

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2022-21720

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the `Entities` update right prevents exploitation of this vulnerability.

CVSS3: 4.9
0%
Низкий
почти 4 года назад
nvd логотип
CVE-2022-21720

GLPI is a free asset and IT management software package. Prior to version 9.5.7, an entity administrator is capable of retrieving normally inaccessible data via SQL injection. Version 9.5.7 contains a patch for this issue. As a workaround, disabling the `Entities` update right prevents exploitation of this vulnerability.

CVSS3: 4.9
0%
Низкий
почти 4 года назад
debian логотип
CVE-2022-21720

GLPI is a free asset and IT management software package. Prior to vers ...

CVSS3: 4.9
0%
Низкий
почти 4 года назад
fstec логотип
BDU:2022-00591

Уязвимость системы работы с заявками и инцидентами GLPI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольный SQL-запрос

CVSS3: 9.1
0%
Низкий
почти 4 года назад
redos логотип
ROS-20220202-01

Уязвимость GLPI

почти 4 года назад

Уязвимостей на страницу