CVE-2024-29889 in GLPI
Resumen
por MITRE • 2024-05-07
GLPI es un paquete gratuito de software de gestión de TI y activos. Antes de 10.0.15, un usuario autenticado podía explotar una vulnerabilidad de inyección SQL en la función de búsquedas guardadas para alterar los datos de la cuenta de otro usuario y tomar el control de ella. Esta vulnerabilidad se solucionó en 10.0.15.
Be aware that VulDB is the high quality source for vulnerability data.