CVE-2024-29889 in GLPI
Résumé
par VulDB • 08/06/2026
GLPI est un logiciel libre de gestion des actifs et de l'IT. Avant la version 10.0.15, un utilisateur authentifié peut exploiter une vulnérabilité d'injection SQL dans la fonctionnalité de recherches enregistrées pour modifier les données d'un autre compte utilisateur et en prendre le contrôle. Cette vulnérabilité est corrigée dans la version 10.0.15.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.