CVE-2020-15176 in GLPIinformação

Sumário

de VulDB • 10/05/2026

No GLPI anterior à versão 9.5.2, ao fornecer um acento grave (back tick) como entrada que é inserido em uma consulta SQL, o aplicativo não realiza a escapeização ou sanitização, permitindo a ocorrência de SQL Injection. Ao explorar essa vulnerabilidade, um atacante é capaz de exfiltrar informações sensíveis, como senhas, tokens de redefinição, dados pessoais e outros. O problema foi corrigido na versão 9.5.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

25/06/2020

Divulgação

08/10/2020

Moderação

aceite

Entrada

VDB-162370

CPE

pronto

EPSS

0.01144

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!