Mayfly

**Nome do Software Vulnerável e Versões Afetadas** GLPI versões anteriores a 10.0.3 **Descrição** O módulo htmlawed no GLPI contém um problema relacionado à validação inadequada de entrada e gerenciamento de geração de código. Isso permite que um invasor remoto realize a injeção de código PHP através do endpoint "/vendor/htmlawed/htmlawed/htmLawedTest.php". **Recomendações** Atualize para uma versão posterior a 10.0.2. Como medida paliativa temporária, restrinja o acesso ao arquivo "/vendor/htmlawed/htmlawed/htmLawedTest.php" para minimizar o risco de exploração.