漏洞信息详情

GLPI 跨站脚本漏洞

漏洞简介

GLPI是Indepnet协会维护的一款开源的IT资源管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。

GLPI 9.2.1及之前版本中存在跨站脚本漏洞。远程攻击者可通过向front/preference.php文件发送查询字符串利用该漏洞执行JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/glpi-project/glpi/pull/3647

参考网址

来源:CONFIRM

链接:https://github.com/glpi-project/glpi/pull/3647

来源:MISC

链接:https://membership.backbox.org/glpi-9-2-1-multiple-vulnerabilities/

受影响实体

漏洞信息快速查询

相关漏洞

更多