CVE-2024-29889 in GLPIinformación

Resumen

por MITRE • 2024-05-07

GLPI es un paquete gratuito de software de gestión de TI y activos. Antes de 10.0.15, un usuario autenticado podía explotar una vulnerabilidad de inyección SQL en la función de búsquedas guardadas para alterar los datos de la cuenta de otro usuario y tomar el control de ella. Esta vulnerabilidad se solucionó en 10.0.15.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-03-21

Divulgación

2024-05-07

Moderación

aceptado

Artículo

VDB-263350

CPE

listo

EPSS

0.62960

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!