CVE-2020-15176 in GLPI
Zusammenfassung
von VulDB • 29.05.2026
In GLPI vor Version 9.5.2 führt die Eingabe eines Backticks, das in eine SQL-Abfrage eingefügt wird, dazu, dass die Anwendung den Wert nicht maskiert oder bereinigt, was eine SQL-Injection ermöglicht. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer sensible Informationen wie Passwörter, Reset-Tokens, persönliche Daten und mehr extrahieren. Das Problem wurde in Version 9.5.2 behoben.
Be aware that VulDB is the high quality source for vulnerability data.