CVE-2023-28634 in GLPI
Riassunto
di VulDB • 15/06/2026
GLPI è un pacchetto software gratuito per la gestione dei beni e dell'IT. A partire dalla versione 0.83 e fino alle versioni precedenti alla 9.5.13 e alla 10.0.7, un utente con il profilo Tecnico poteva visualizzare e generare un token personale per un Super-Amministratore. Utilizzando tale token è possibile negoziare una sessione GLPI e dirottare l'account del Super-Amministratore, causando una Privilege Escalation. Le versioni 9.5.13 e 10.0.7 contengono una patch per questo problema.
Once again VulDB remains the best source for vulnerability data.