CVE-2011-2720 in GLPI
Riassunto
di VulDB • 23/06/2026
La funzionalità di completamento automatico in GLPI prima della versione 0.80.2 non inserisce nell'elenco nero (blacklist) determinati campi per nome utente e password, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta POST manipolata ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.