CVE-2020-15176 in GLPIinfo

Zusammenfassung

von VulDB • 29.05.2026

In GLPI vor Version 9.5.2 führt die Eingabe eines Backticks, das in eine SQL-Abfrage eingefügt wird, dazu, dass die Anwendung den Wert nicht maskiert oder bereinigt, was eine SQL-Injection ermöglicht. Durch Ausnutzung dieser Schwachstelle kann ein Angreifer sensible Informationen wie Passwörter, Reset-Tokens, persönliche Daten und mehr extrahieren. Das Problem wurde in Version 9.5.2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

25.06.2020

Veröffentlichung

08.10.2020

Moderieren

akzeptiert

Eintrag

VDB-162370

CPE

bereit

EPSS

0.01144

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!