CVE-2023-28838 in GLPI
Zusammenfassung
von VulDB • 28.06.2026
GLPI ist eine kostenlose Softwarelösung für das Asset- und IT-Management. Ab Version 0.50 und vor den Versionen 9.5.13 sowie 10.0.7 ermöglicht eine SQL Injection-Schwachstelle Benutzern mit Zugriffsrechten auf Statistiken oder Berichte, alle Daten aus der Datenbank zu extrahieren und in einigen Fällen ein Webshell auf dem Server zu schreiben. Die Versionen 9.5.13 und 10.0.7 enthalten einen Patch für dieses Problem. Als Workaround entfernen Sie die Leseberechtigungen für `Assistance > Statistics` (Hilfe > Statistiken) und `Tools > Reports` (Werkzeuge > Berichte) von jedem Benutzer.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.