/vendor/htmlawed/htmlawed/htmLawedTest.php in the htmlawed module for GLPI through 10.0.2 allows PHP code injection.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGlpi Project Glpi
APPGlpi-Project≤ 10.0.2
CISA KEV — szczegółyi
- Dostawcai
- Teclib
- Produkti
- GLPI
- Data dodania do KEVi
- 7 marca 2023
- Termin remediation (USA)i
- 28 marca 2023(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Teclib GLPI zawiera lukę umożliwiającą zdalnego wykonania kodu w bibliotece stron trzecich htmlawed.
▸ Pokaż oryginał (EN)
Teclib GLPI contains a remote code execution vulnerability in the third-party library, htmlawed.
Powiązane podatności
GLPI: Template Injection prowadzący do RCE przez konto administratora
GLPI: Kradzież sesji przez nieuauthoryzowany dostęp do identyfikatorów sesji
GLPI is a free asset and IT management software package. Starting in version 10.0.7 and prior to version 10.0....
GLPI is a free asset and IT management software package. Starting in version 10.0.0 and prior to version 10.0....
GLPI is a free asset and IT management software package. Starting in version 0.50 and prior to versions 9.5.13...