Логотип exploitDog
bind: "CVE-2024-27756"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2024-27756"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 6

Количество 6

ubuntu логотип

CVE-2024-27756

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVSS3: 8.8
EPSS: Низкий
nvd логотип

CVE-2024-27756

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVSS3: 8.8
EPSS: Низкий
debian логотип

CVE-2024-27756

больше 1 года назад

GLPI through 10.0.12 allows CSV injection by an attacker who is able t ...

CVSS3: 8.8
EPSS: Низкий
redos логотип

ROS-20240828-02

10 месяцев назад

Уязвимость glpi

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-2942-jp7w-55rc

больше 1 года назад

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2024-06664

больше 1 года назад

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2024-27756

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVSS3: 8.8
0%
Низкий
больше 1 года назад
nvd логотип
CVE-2024-27756

GLPI through 10.0.12 allows CSV injection by an attacker who is able to create an asset with a crafted title.

CVSS3: 8.8
0%
Низкий
больше 1 года назад
debian логотип
CVE-2024-27756

GLPI through 10.0.12 allows CSV injection by an attacker who is able t ...

CVSS3: 8.8
0%
Низкий
больше 1 года назад
redos логотип
ROS-20240828-02

Уязвимость glpi

CVSS3: 8.8
0%
Низкий
10 месяцев назад
github логотип
GHSA-2942-jp7w-55rc

An issue in GLPI v.10.0.12 and before allows a remote attacker to execute arbitrary code, escalate privileges, and obtain sensitive information via a crafted script to the title field.

CVSS3: 8.8
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06664

Уязвимость программного обеспечения для управления активами и центрами обработки данных GLPI, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 8.8
0%
Низкий
больше 1 года назад

Уязвимостей на страницу