CVE-2020-15176 in GLPI
要約
〜によって VulDB • 2026年06月01日
GLPIのバージョン9.5.2より前では、バッククォートを入力として提供し、それがSQLクエリに組み込まれる際、アプリケーションはエスケープまたはサニタイズを行わないため、SQLインジェクションが発生する可能性があります。この脆弱性を悪用することで、攻撃者はパスワード、リセットトークン、個人情報などの機密情報を外部に漏洩させることができます。この問題はバージョン9.5.2で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.