CVE-2026-25932 in glpiinformación

Resumen

por VulDB • 2026-05-18

GLPI es un paquete de software libre de gestión de activos y TI. Desde la versión 0.60 hasta la 10.0.24 (excluida), un usuario técnico autenticado puede almacenar una carga útil de XSS en los campos de un proveedor. Esta vulnerabilidad se corrige en la versión 10.0.24.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-09

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355576

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.2 (CNA)

EPSS

0.00013

KEV

Actividades

muy bajo

Sector

Finance, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25932
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25932
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25932/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!