CVE-2020-15176 in GLPIinformación

Resumen

por VulDB • 2026-05-29

En GLPI anterior a la versión 9.5.2, al proporcionar un acento grave (`) como entrada que se incluye en una consulta SQL, la aplicación no escapa ni sanitiza el dato, lo que permite que se produzca una Inyección SQL. Aprovechando esta vulnerabilidad, un atacante puede exfiltrar información sensible como contraseñas, tokens de restablecimiento, datos personales y más. El problema está corregido en la versión 9.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2020-06-25

Divulgación

2020-10-08

Moderación

aceptado

Artículo

VDB-162370

CPE

listo

EPSS

0.01144

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!