Количество 5
Количество 5
CVE-2023-28852
GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to versions 9.5.13 and 10.0.7, a user with dashboard administration rights may hack the dashboard form to store malicious code that will be executed when other users will use the related dashboard. Versions 9.5.13 and 10.0.7 contain a patch for this issue.
CVE-2023-28852
GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to versions 9.5.13 and 10.0.7, a user with dashboard administration rights may hack the dashboard form to store malicious code that will be executed when other users will use the related dashboard. Versions 9.5.13 and 10.0.7 contain a patch for this issue.
CVE-2023-28852
GLPI is a free asset and IT management software package. Starting in v ...
BDU:2023-03389
Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев
ROS-20230619-01
Множественные уязвимости GLPI
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-28852 GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to versions 9.5.13 and 10.0.7, a user with dashboard administration rights may hack the dashboard form to store malicious code that will be executed when other users will use the related dashboard. Versions 9.5.13 and 10.0.7 contain a patch for this issue. | CVSS3: 4.8 | 0% Низкий | больше 2 лет назад |
 | CVE-2023-28852 GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to versions 9.5.13 and 10.0.7, a user with dashboard administration rights may hack the dashboard form to store malicious code that will be executed when other users will use the related dashboard. Versions 9.5.13 and 10.0.7 contain a patch for this issue. | CVSS3: 4.8 | 0% Низкий | больше 2 лет назад |
| CVE-2023-28852 GLPI is a free asset and IT management software package. Starting in v ... | CVSS3: 4.8 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-03389 Уязвимость системы работы с заявками и инцидентами GLPI, связанная с неправильной нейтрализацией ввода во время генерации веб-страницы, позволяющая нарушителю выполнять атаки с использованием межсайтовых сценариев | CVSS3: 4.8 | 0% Низкий | больше 2 лет назад |
 | ROS-20230619-01 Множественные уязвимости GLPI | CVSS3: 10 | больше 2 лет назад |
Уязвимостей на страницу