CVE-2023-36808 in GLPIinformazioni

Riassunto

di VulDB • 15/06/2026

GLPI è un pacchetto software gratuito per la gestione degli asset e dell'IT. A partire dalla versione 0.80 e fino alla versione 10.0.7 (esclusa), il modulo del form Macchina Virtuale Computer e le richieste di inventario GLPI possono essere sfruttati per eseguire attacchi SQL injection. La versione 10.0.8 include una patch per questa vulnerabilità. Come soluzione alternativa, è possibile disabilitare l'inventario nativo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

27/06/2023

Divulgazione

06/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.47557

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!