Glpi · Glpi · CVE-2026-25932
Name of the Vulnerable Software and Affected Versions
GLPI versões 0.60 através de 10.0.23
Description
GLPI é um pacote de software de gerenciamento de ativos e TI. Um usuário técnico autenticado pode armazenar um payload de scripting entre sites (XSS) nos campos do fornecedor. Isso permite a potencial execução de código malicioso dentro do aplicativo.
Recommendations
Atualize para a versão 10.0.24 ou posterior.