CVE-2023-41320 in GLPIИнформация

Сводка

по VulDB • 25.05.2026

GLPI (Gestionnaire Libre de Parc Informatique) — это бесплатный пакет программного обеспечения для управления активами и ИТ-инфраструктурой, предоставляющий функции ITIL Service Desk, отслеживание лицензий и аудит программного обеспечения. Управление настройками макета пользовательского интерфейса может быть перехвачено, что приводит к SQL-инъекции. Данная инъекция может быть использована для захвата учетной записи администратора. Пользователям рекомендуется обновиться до версии 10.0.10. Известных обходных путей (workarounds) для данной уязвимости не существует.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

28.08.2023

Раскрытие

27.09.2023

Модерация

принято

Вход

VDB-240452

EPSS

0.31871

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!