CVE-2023-28838 in GLPI정보

요약

\~에 의해 VulDB • 2026. 05. 26.

GLPI는 무료 자산 및 IT 관리 소프트웨어 패키지입니다. 버전 0.50부터 버전 9.5.13 및 10.0.7 이전 버전까지, 통계나 보고서에 대한 접근 권한이 있는 사용자가 데이터베이스의 모든 데이터를 추출하고, 경우에 따라 서버에 웹쉘을 작성할 수 있는 SQL Injection 취약점이 존재합니다. 버전 9.5.13 및 10.0.7에는 이 문제에 대한 패치가 포함되어 있습니다. 우회 조치로 모든 사용자로부터 `지원 > 통계` 및 `도구 > 보고서` 읽기 권한을 제거하십시오.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 03. 24.

모더레이션

수락

항목

VDB-225079

EPSS

0.00766

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!