PT-2012-3035 · Glpi · Glpi

Emilien Girault

Publicado

2012-07-12

Atualizado

2012-07-16

CVE-2012-1037

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions GLPI versions 0.78 through 0.80.61

Description The issue allows remote authenticated users to execute arbitrary PHP code via a URL in the sub type parameter in the front/popup.php file.

Recommendations For GLPI versions 0.78 through 0.80.61, update to a version that contains a fix for this issue to prevent remote execution of arbitrary PHP code.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2012-1037

Produtos afetados

Glpi

PT-2012-3035 · Glpi · Glpi

CVE-2012-1037

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7