CVE-2019-13240 in GLPIinformation

Résumé

par VulDB • 06/06/2026

Un problème a été identifié dans les versions de GLPI antérieures à la 9.4.1. Après une réinitialisation réussie du mot de passe par un utilisateur, il est possible de modifier le mot de passe de cet utilisateur pendant encore 24 heures sans aucune autre information que l'adresse e-mail associée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!