Source |
CVE Liste |
Identifiant |
8325243 |
Date de publication |
2023-04-05 18:15:08 (vue: 2023-04-05 21:07:05) |
Titre |
CVE-2023-28852 |
Texte |
GLPI est un progiciel gratuit et logiciel de gestion informatique.À partir de la version 9.5.0 et avant les versions 9.5.13 et 10.0.7, un utilisateur avec les droits d'administration du tableau de bord peut pirater le formulaire de tableau de bord pour stocker un code malveillant qui sera exécuté lorsque d'autres utilisateurs utiliseront le tableau de bord connexe.Les versions 9.5.13 et 10.0.7 contiennent un correctif pour ce problème.
GLPI is a free asset and IT management software package. Starting in version 9.5.0 and prior to versions 9.5.13 and 10.0.7, a user with dashboard administration rights may hack the dashboard form to store malicious code that will be executed when other users will use the related dashboard. Versions 9.5.13 and 10.0.7 contain a patch for this issue. |
Envoyé |
Oui |
Condensat |
2023 28852 administration asset code contain cve dashboard executed form free glpi hack issue malicious management may other package patch prior related rights software starting store use user users version versions when will |
Tags |
Hack
|
Stories |
|
Notes |
|
Move |
|