PT-2022-19498 · Glpi+1 · Glpi+1
Trasher
·
Publicado
2022-06-09
·
Atualizado
2022-06-16
·
CVE-2022-29250
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 10.0.1
Descrição
A vulnerabilidade permite que um invasor insira informações adicionais por meio de injeção de SQL nas páginas de pesquisa. Isso pode ser explorado se um usuário estiver conectado.
Recomendações
Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de pesquisa para usuários conectados até que a atualização seja aplicada.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Glpi