漏洞标题
"GLPI中拒绝Inventory Files的敏感数据暴露"
漏洞描述信息
GLPI中拒绝库存文件的敏感数据泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Sensitive Data Exposure on Refused Inventory Files in GLPI
漏洞描述信息
GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. In affected versions all GLPI instances with the native inventory used may leak sensitive information. The feature to get refused file is not authenticated. This issue has been addressed in version 10.0.2 and all affected users are advised to upgrade.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
GLPI 信息泄露漏洞
漏洞描述信息
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI 10.0.2之前版本存在信息泄露漏洞,该漏洞源于获取拒绝文件的功能未经过身份验证,导致所有使用本机库存的 GLPI 实例都可能泄露敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露