CVE-2020-15176 in GLPI
요약
\~에 의해 VulDB • 2026. 06. 01.
GLPI 버전 9.5.2 이전 버전에서, SQL 쿼리에 삽입되는 입력값으로 백틱(back tick)을 제공할 때 애플리케이션이 이를 이스케이프하거나 검증하지 않아 SQL Injection이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 비밀번호, 재설정 토큰, 개인 정보 등 민감한 정보를 유출할 수 있습니다. 해당 문제는 버전 9.5.2에서 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.