CVE-2020-15176 in GLPI정보

요약

\~에 의해 VulDB • 2026. 06. 01.

GLPI 버전 9.5.2 이전 버전에서, SQL 쿼리에 삽입되는 입력값으로 백틱(back tick)을 제공할 때 애플리케이션이 이를 이스케이프하거나 검증하지 않아 SQL Injection이 발생할 수 있습니다. 이 취약점을 악용한 공격자는 비밀번호, 재설정 토큰, 개인 정보 등 민감한 정보를 유출할 수 있습니다. 해당 문제는 버전 9.5.2에서 패치되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2020. 06. 25.

모더레이션

수락

항목

VDB-162370

EPSS

0.01144

출처

Might our Artificial Intelligence support you?

Check our Alexa App!