CVE-2023-28838 in GLPIinfo

Zusammenfassung

von VulDB • 28.06.2026

GLPI ist eine kostenlose Softwarelösung für das Asset- und IT-Management. Ab Version 0.50 und vor den Versionen 9.5.13 sowie 10.0.7 ermöglicht eine SQL Injection-Schwachstelle Benutzern mit Zugriffsrechten auf Statistiken oder Berichte, alle Daten aus der Datenbank zu extrahieren und in einigen Fällen ein Webshell auf dem Server zu schreiben. Die Versionen 9.5.13 und 10.0.7 enthalten einen Patch für dieses Problem. Als Workaround entfernen Sie die Leseberechtigungen für `Assistance > Statistics` (Hilfe > Statistiken) und `Tools > Reports` (Werkzeuge > Berichte) von jedem Benutzer.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

24.03.2023

Veröffentlichung

05.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225079

CPE

bereit

EPSS

0.00766

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!