漏洞标题
远程命令执行漏洞
漏洞描述信息
GLPI是一个开源的IT资产管理和问题跟踪系统,以及服务台系统。在版本<2.9.1中,GLPI地址插件存在已认证的远程代码执行漏洞,允许通过命令注入功能滥用访问服务器的底层操作系统。此问题无缓解措施,建议用户升级或禁用地址插件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Remote Command Execution vulnerability
漏洞描述信息
GLPI is an open source IT Asset Management, issue tracking system and service desk system. The GLPI addressing plugin in versions < 2.9.1 suffers from authenticated Remote Code Execution vulnerability, allowing access to the server's underlying operating system using command injection abuse of functionality. There is no workaround for this issue and users are advised to upgrade or to disable the addressing plugin.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
漏洞类别
输入验证不恰当
漏洞标题
GLPI 操作系统命令注入漏洞
漏洞描述信息
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI 存在输入验证错误漏洞,该漏洞源于 GLPI 寻址插件存在经过身份验证的远程代码执行漏洞,允许使用命令注入滥用功能访问服务器的底层操作系统。此问题没有解决方法,建议用户升级或禁用寻址插件。
CVSS信息
N/A
漏洞类别
授权问题