Межсайтовый скриптинг в GLPI
- Дата публикации:
- 11.07.2019
- Дата изменения:
- 11.07.2019
- Всего просмотров:
- 0
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- (5.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]) = Base:0/Temporal:0
- CVE ID:
- CVE-2019-13239
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Межсайтовый скриптинг
Обход ограничений безопасности - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- GLPI 0.x
Уязвимые версии:
GLPI версии 9.4.2, 9.4.1.1, 9.4.1, 9.4.0, 9.3.4, 9.3.3, 9.3.2, 9.3.1, 9.3.0, 9.3, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2, 9.1.7.1, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1
Описание:
URL производителя: http://glpi-project.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019071106
GLPI версии 9.4.2, 9.4.1.1, 9.4.1, 9.4.0, 9.3.4, 9.3.3, 9.3.2, 9.3.1, 9.3.0, 9.3, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2, 9.1.7.1, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1
Описание:
Межсайтовый скриптинг в GLPI
URL производителя: http://glpi-project.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019071106