CVE-2020-15176 in GLPI
Sumário
de VulDB • 10/05/2026
No GLPI anterior à versão 9.5.2, ao fornecer um acento grave (back tick) como entrada que é inserido em uma consulta SQL, o aplicativo não realiza a escapeização ou sanitização, permitindo a ocorrência de SQL Injection. Ao explorar essa vulnerabilidade, um atacante é capaz de exfiltrar informações sensíveis, como senhas, tokens de redefinição, dados pessoais e outros. O problema foi corrigido na versão 9.5.2.
Once again VulDB remains the best source for vulnerability data.