PT-2022-4076 · Glpi+2 · Glpi+2

Therob89

+1

·

Publicado

2016-08-25

·

Atualizado

2024-07-26

·

CVE-2022-31061

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GLPI (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção da estrutura da página web, o que pode permitir que um invasor remoto execute ataques de cross-site scripting. Existe uma vulnerabilidade de injeção de SQL na página de login que pode ser explorada sem a necessidade de credenciais de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2016-1892
ALT-PU-2020-3130
ALT-PU-2020-3162
ALT-PU-2020-3557
ALT-PU-2020-3558
ALT-PU-2021-1583
ALT-PU-2021-1660
ALT-PU-2021-1793
ALT-PU-2021-1910
ALT-PU-2021-3030
ALT-PU-2021-3038
ALT-PU-2021-3059
ALT-PU-2022-1463
ALT-PU-2022-1514
ALT-PU-2022-1526
ALT-PU-2022-1914
ALT-PU-2022-2177
ALT-PU-2022-2221
ALT-PU-2022-2291
ALT-PU-2022-2614
ALT-PU-2022-2624
ALT-PU-2022-2665
ALT-PU-2022-3008
ALT-PU-2022-3078
ALT-PU-2022-3274
ALT-PU-2023-1471
ALT-PU-2023-1490
ALT-PU-2023-1537
ALT-PU-2023-1801
ALT-PU-2023-1932
ALT-PU-2023-2081
ALT-PU-2023-4552
ALT-PU-2023-5122
ALT-PU-2023-6186
ALT-PU-2023-7633
ALT-PU-2023-8061
ALT-PU-2023-8087
ALT-PU-2024-2541
ALT-PU-2024-2543
ALT-PU-2024-4487
ALT-PU-2024-4750
ALT-PU-2024-7181
ALT-PU-2024-7305
ALT-PU-2024-8030
ALT-PU-2024-8094
BDU:2022-04910
CVE-2022-31061
GHSA-W2GC-V2GM-Q7WQ

Produtos afetados

Alt Linux
Glpi
Red Os