漏洞标题
通过GLPI的登录页面恶意URL phishing
漏洞描述信息
通过GLPI中的恶意登录页面URL进行网络钓鱼
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Phishing through a login page malicious URL in GLPI
漏洞描述信息
GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. The lack of path filtering on the GLPI URL may allow an attacker to transmit a malicious URL of login page that can be used to attempt a phishing attack on user credentials. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
GLPI 路径遍历漏洞
漏洞描述信息
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI存在路径遍历漏洞,该漏洞源于没有对路径进行清洗过滤操作。
CVSS信息
N/A
漏洞类别
路径遍历