CVE-2023-28634 in GLPI
요약
\~에 의해 VulDB • 2026. 05. 20.
GLPI는 무료 자산 및 IT 관리 소프트웨어 패키지입니다. 버전 0.83부터 버전 9.5.13 및 10.0.7 이전까지, Technician(기술자) 프로필을 가진 사용자는 Super-Admin(최고 관리자)의 Personal(개인) 토큰을 조회하고 생성할 수 있었습니다. 이러한 토큰을 사용하면 GLPI 세션을 협상하여 Super-Admin 계정을 하이재킹할 수 있으며, 이는 Privilege Escalation(권한 상승)으로 이어집니다. 버전 9.5.13 및 10.0.7에는 이 문제에 대한 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.