Bzhunt

Name of the Vulnerable Software and Affected Versions GLPI versões 11.0.0 através de 11.0.5 Description GLPI é um pacote de software de gerenciamento de ativos e TI. Uma falha de injeção de modelo, explorável por um administrador, pode levar à Execução Remota de Código (RCE). Recommendations Atualize para a versão 11.0.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 11.0.0 até 11.0.5 **Descrição** Um usuário não autenticado pode armazenar um payload de Cross-Site Scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—através do endpoint 'inventory'. **Recomendações** Atualizar para a versão 11.0.6.

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões 11.0.0 até 11.0.5 **Descrição** Uma injeção de SQL cega baseada em tempo não autenticada existe no mecanismo de busca (Search engine). A injeção de SQL é uma falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados, permitindo potencialmente que visualizem ou modifiquem dados aos quais não têm permissão de acesso. **Recomendações** Atualizar para a versão 11.0.6.