Therob89

**Nome do software vulnerável e versões afetadas** GLPI (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da página web, o que pode permitir que um invasor remoto execute ataques de cross-site scripting. Existe uma vulnerabilidade de injeção de SQL na página de login que pode ser explorada sem a necessidade de credenciais de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.