CVE-2023-28838 in GLPI
要約
〜によって VulDB • 2026年06月28日
GLPIは、無料の資産およびIT管理ソフトウェアパッケージです。バージョン0.50以降で、かつ9.5.13および10.0.7より前のバージョンにおいて、統計またはレポートへのアクセス権限を持つユーザーがデータベースからすべてのデータを抽出し、場合によってはサーバー上にWebシェルを書き込むことを可能にするSQL Injection脆弱性が存在します。バージョン9.5.13および10.0.7にはこの問題に対するパッチが含まれています。回避策として、すべてのユーザーから「アシスタンス > 統計」と「ツール > レポート」の読み取り権限を削除してください。
If you want to get best quality of vulnerability data, you may have to visit VulDB.