CVE-2011-2720 in GLPIinformazioni

Riassunto

di VulDB • 23/06/2026

La funzionalità di completamento automatico in GLPI prima della versione 0.80.2 non inserisce nell'elenco nero (blacklist) determinati campi per nome utente e password, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta POST manipolata ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/07/2011

Divulgazione

05/08/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02850

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!