Количество 5
Количество 5
CVE-2022-39323
GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Time based attack using a SQL injection in api REST user_token. This issue has been patched, please upgrade to version 10.0.4. As a workaround, disable login with user_token on API Rest.
CVE-2022-39323
GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Time based attack using a SQL injection in api REST user_token. This issue has been patched, please upgrade to version 10.0.4. As a workaround, disable login with user_token on API Rest.
CVE-2022-39323
GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ...
BDU:2024-05809
Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю провести атаку на основе времени с использованием SQL-инъекции в API REST user_token
ROS-20240726-01
Множественные уязвимости glpi
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-39323 GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Time based attack using a SQL injection in api REST user_token. This issue has been patched, please upgrade to version 10.0.4. As a workaround, disable login with user_token on API Rest. | CVSS3: 7.4 | 1% Низкий | около 3 лет назад |
 | CVE-2022-39323 GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Free Asset and IT Management Software package that provides ITIL Service Desk features, licenses tracking and software auditing. Time based attack using a SQL injection in api REST user_token. This issue has been patched, please upgrade to version 10.0.4. As a workaround, disable login with user_token on API Rest. | CVSS3: 7.4 | 1% Низкий | около 3 лет назад |
| CVE-2022-39323 GLPI stands for Gestionnaire Libre de Parc Informatique. GLPI is a Fre ... | CVSS3: 7.4 | 1% Низкий | около 3 лет назад |
 | BDU:2024-05809 Уязвимость системы работы с заявками и инцидентами GLPI, связанная c неправильной нейтрализацией специальных элементов, используемых в команде SQL, позволяющая нарушителю провести атаку на основе времени с использованием SQL-инъекции в API REST user_token | CVSS3: 9.8 | 1% Низкий | около 3 лет назад |
 | ROS-20240726-01 Множественные уязвимости glpi | CVSS3: 9.8 | больше 1 года назад |
Уязвимостей на страницу