漏洞标题
GLPI中存在通过保存的搜索进行SQL注入的问题。
漏洞描述信息
GLPI是一个免费的资产和IT管理软件包。在10.0.15版本之前,一个经过身份验证的用户可以利用保存的搜索功能中的SQL注入漏洞来更改另一个用户帐户的数据并控制它。此漏洞在10.0.15版本中已得到修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
GLPI contains an SQL injection through the saved searches
漏洞描述信息
GLPI is a Free Asset and IT Management Software package. Prior to 10.0.15, an authenticated user can exploit a SQL injection vulnerability in the saved searches feature to alter another user account data take control of it. This vulnerability is fixed in 10.0.15.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
GLPI 安全漏洞
漏洞描述信息
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI 10.0.15之前版本存在安全漏洞。攻击者利用该漏洞可以更改另一个用户帐户数据并控制它。
CVSS信息
N/A
漏洞类别
其他