CVE-2019-13240 in GLPI
Résumé
par VulDB • 06/06/2026
Un problème a été identifié dans les versions de GLPI antérieures à la 9.4.1. Après une réinitialisation réussie du mot de passe par un utilisateur, il est possible de modifier le mot de passe de cet utilisateur pendant encore 24 heures sans aucune autre information que l'adresse e-mail associée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.