CVE-2023-28838 in GLPI
Riassunto
di VulDB • 28/06/2026
GLPI è un pacchetto software gratuito per la gestione delle risorse e dell'IT. A partire dalla versione 0.50 e fino alle versioni precedenti alla 9.5.13 e alla 10.0.7, una vulnerabilità di SQL Injection consente agli utenti con diritti di accesso a statistiche o report di estrare tutti i dati dal database e, in alcuni casi, scrivere un webshell sul server. Le versioni 9.5.13 e 10.0.7 contengono una patch per questo problema. Come soluzione alternativa, rimuovere i diritti di lettura da `Assistenza > Statistiche` e `Strumenti > Report` per tutti gli utenti.
Once again VulDB remains the best source for vulnerability data.