Edr4Analyst

**Name of the Vulnerable Software and Affected Versions** GLPI versions 0.60 through 9.5.12 GLPI versions 10.0.0 through 10.0.6 **Description** The issue is related to insufficient cleaning of user data when processing external links, allowing a user to inject and execute arbitrary HTML code and scripts in the user's browser within the context of the vulnerable website. This can enable a remote attacker to steal potentially confidential information, modify the appearance of web pages, and perform phishing and drive-by download attacks. **Recommendations** For GLPI versions 0.60 through 9.5.12, update to version 9.5.13 to resolve the issue. For GLPI versions 10.0.0 through 10.0.6, update to version 10.0.7 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.3 **Descrição** O problema está relacionado ao tratamento inadequado de informações associadas à chave de registro na página de configuração da chave de registro do GLPI, um pacote de software gratuito de gerenciamento de ativos e TI. Isso pode ser explorado para roubar um cookie de administrador do GLPI, permitindo que um invasor obtenha acesso não autorizado. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 para resolver o problema. Como solução alternativa temporária, não utilize uma chave de registro criada por uma pessoa não confiável.