exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-46727

больше 1 года назад

GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, GLPI inventory endpoint can be used to drive a SQL injection attack. Version 10.0.11 contains a patch for the issue. As a workaround, disable native inventory.

CVSS3: 8.6

EPSS: Средний

CVE-2023-46727

больше 1 года назад

CVSS3: 8.6

EPSS: Средний

CVE-2023-46727

больше 1 года назад

GLPI is a free asset and IT management software package. Starting in v ...

CVSS3: 8.6

EPSS: Средний

BDU:2023-09029

больше 1 года назад

Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю измененить логику запроса к базе данных путем внедрения произвольных операторов SQL

CVSS3: 9.8

EPSS: Средний

ROS-20241008-07

9 месяцев назад

Множественные уязвимости glpi

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-46727 GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, GLPI inventory endpoint can be used to drive a SQL injection attack. Version 10.0.11 contains a patch for the issue. As a workaround, disable native inventory.	CVSS3: 8.6	28% Средний	больше 1 года назад
CVE-2023-46727 GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0.11, GLPI inventory endpoint can be used to drive a SQL injection attack. Version 10.0.11 contains a patch for the issue. As a workaround, disable native inventory.	CVSS3: 8.6	28% Средний	больше 1 года назад
CVE-2023-46727 GLPI is a free asset and IT management software package. Starting in v ...	CVSS3: 8.6	28% Средний	больше 1 года назад
BDU:2023-09029 Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с некорректной нейтрализацией специальных элементов, используемых в SQL-командах, позволяющая нарушителю измененить логику запроса к базе данных путем внедрения произвольных операторов SQL	CVSS3: 9.8	28% Средний	больше 1 года назад
ROS-20241008-07 Множественные уязвимости glpi	CVSS3: 9.8		9 месяцев назад

Уязвимостей на страницу