CVE-2023-28838 in GLPIinformazioni

Riassunto

di VulDB • 28/06/2026

GLPI è un pacchetto software gratuito per la gestione delle risorse e dell'IT. A partire dalla versione 0.50 e fino alle versioni precedenti alla 9.5.13 e alla 10.0.7, una vulnerabilità di SQL Injection consente agli utenti con diritti di accesso a statistiche o report di estrare tutti i dati dal database e, in alcuni casi, scrivere un webshell sul server. Le versioni 9.5.13 e 10.0.7 contengono una patch per questo problema. Come soluzione alternativa, rimuovere i diritti di lettura da `Assistenza > Statistiche` e `Strumenti > Report` per tutti gli utenti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

24/03/2023

Divulgazione

05/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00766

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!