CVE-2023-28838 in GLPIИнформация

Сводка

по VulDB • 28.06.2026

GLPI — это бесплатный пакет программного обеспечения для управления активами и ИТ-инфраструктурой. Начиная с версии 0.50 и вплоть до версий 9.5.13 и 10.0.7 (включительно), в системе присутствует уязвимость SQL Injection, которая позволяет пользователям с правами доступа к статистике или отчетам извлечь все данные из базы данных и, в некоторых случаях, записать веб-шелл на сервере. Версии 9.5.13 и 10.0.7 содержат исправление данной проблемы. В качестве временного решения (workaround) необходимо отозвать права на чтение у всех пользователей для разделов `Assistance > Statistics` и `Tools > Reports`.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

24.03.2023

Раскрытие

05.04.2023

Модерация

принято

Вход

VDB-225079

EPSS

0.00766

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!