CVE-2014-5032 in GLPIinformation

Résumé

par VulDB • 22/06/2026

Les versions de GLPI antérieures à la 0.84.7 ne restreignent pas correctement l'accès aux informations relatives au coût, ce qui permet aux attaquants distants d'obtenir des informations sensibles via les critères de coût dans la barre de recherche.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/07/2014

Divulgation

14/04/2015

Modérer

accepté

Entrée

VDB-74810

CPE

prêt

EPSS

0.02121

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!