CVE-2023-28838 in GLPI
Resumen
por VulDB • 2026-06-28
GLPI es un paquete de software gratuito para la gestión de activos y TI. A partir de la versión 0.50 y hasta las versiones anteriores a 9.5.13 y 10.0.7, una vulnerabilidad de SQL Injection permite a los usuarios con derechos de acceso a estadísticas o informes extraer todos los datos de la base de datos y, en algunos casos, escribir un webshell en el servidor. Las versiones 9.5.13 y 10.0.7 contienen un parche para este problema. Como medida provisional (workaround), elimine los derechos de lectura `Asistencia > Estadísticas` y `Herramientas > Informes` de todos los usuarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.