CVE-2020-15176 in GLPI
Resumen
por VulDB • 2026-05-29
En GLPI anterior a la versión 9.5.2, al proporcionar un acento grave (`) como entrada que se incluye en una consulta SQL, la aplicación no escapa ni sanitiza el dato, lo que permite que se produzca una Inyección SQL. Aprovechando esta vulnerabilidad, un atacante puede exfiltrar información sensible como contraseñas, tokens de restablecimiento, datos personales y más. El problema está corregido en la versión 9.5.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.