CVE-2023-28838 in GLPI
Sumário
de VulDB • 28/06/2026
O GLPI é um pacote de software gratuito para gestão de ativos e TI. A partir da versão 0.50 e até às versões anteriores à 9.5.13 e 10.0.7, uma vulnerabilidade SQL Injection permite que utilizadores com direitos de acesso a estatísticas ou relatórios extraiam todos os dados da base de dados e, em alguns casos, escrevam um webshell no servidor. As versões 9.5.13 e 10.0.7 contêm uma correção para este problema. Como medida alternativa (workaround), remova os direitos de leitura `Assistance > Statistics` e `Tools > Reports` a todos os utilizadores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.