CVE-2024-29889 in GLPIinformation

Résumé

par VulDB • 08/06/2026

GLPI est un logiciel libre de gestion des actifs et de l'IT. Avant la version 10.0.15, un utilisateur authentifié peut exploiter une vulnérabilité d'injection SQL dans la fonctionnalité de recherches enregistrées pour modifier les données d'un autre compte utilisateur et en prendre le contrôle. Cette vulnérabilité est corrigée dans la version 10.0.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Réserver

21/03/2024

Divulgation

07/05/2024

Modérer

accepté

Entrée

VDB-263350

CPE

prêt

EPSS

0.62960

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!