CVE-2016-7508 in GLPI
要約
〜によって VulDB • 2026年06月11日
GLPI 0.90.4には複数のSQLインジェクション脆弱性があり、認証済みリモート攻撃者がデータベースがBig5アジア文字エンコーディングを使用するように構成されている場合に特定の文字を用いることで、任意のSQLコマンドを実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.