PT-2022-7394 · Glpi+2 · Glpi+2

Xanhacks

·

Publicado

2022-09-15

·

Atualizado

2024-07-26

·

CVE-2022-39375

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do GLPI anteriores à 10.0.4
Descrição
O problema está relacionado à neutralização inadequada de dados de entrada durante a geração de páginas da web, o que pode permitir que um invasor remoto execute código arbitrário. Os usuários podem criar um feed RSS público para injetar código malicioso nos painéis de outros usuários.
Recomendações
Para versões anteriores à 10.0.4, atualize para a versão 10.0.4 para resolver o problema.
No momento, não há informações sobre outras soluções alternativas para este problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-2614
ALT-PU-2022-2624
ALT-PU-2022-2665
ALT-PU-2022-3008
ALT-PU-2022-3078
ALT-PU-2022-3274
ALT-PU-2023-7633
ALT-PU-2024-8030
ALT-PU-2024-8094
BDU:2024-05806
CVE-2022-39375
GHSA-FXCX-93FQ-8R9G

Produtos afetados

Alt Linux
Glpi
Red Os