CVE-2024-29889 in GLPIالمعلومات

الملخص

بحسب VulDB • 08/06/2026

GLPI هو حزمة برمجيات مجانية لإدارة الأصول وإدارة تكنولوجيا المعلومات. قبل الإصدار 10.0.15، يمكن لمستخدم مُصادَق عليه استغلال ثغرة حقن SQL في ميزة عمليات البحث المحفوظة لتعديل بيانات حساب مستخدم آخر والتحكم فيه. تم إصلاح هذه الثغرة في الإصدار 10.0.15.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

21/03/2024

إفشاء

07/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263350

EPSS

0.62960

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!