CVE-2020-15176 in GLPI情報

要約

〜によって VulDB • 2026年06月01日

GLPIのバージョン9.5.2より前では、バッククォートを入力として提供し、それがSQLクエリに組み込まれる際、アプリケーションはエスケープまたはサニタイズを行わないため、SQLインジェクションが発生する可能性があります。この脆弱性を悪用することで、攻撃者はパスワード、リセットトークン、個人情報などの機密情報を外部に漏洩させることができます。この問題はバージョン9.5.2で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2020年06月25日

モデレーション

承諾済み

エントリ

VDB-162370

EPSS

0.01144

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!