Межсайтовый скриптинг в GLPI

Дата публикации:
11.07.2019
Дата изменения:
11.07.2019
Всего просмотров:
0
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(5.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-13239
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GLPI 0.x
Уязвимые версии:
GLPI версии 9.4.2, 9.4.1.1, 9.4.1, 9.4.0, 9.3.4, 9.3.3, 9.3.2, 9.3.1, 9.3.0, 9.3, 9.2.4, 9.2.3, 9.2.2, 9.2.1, 9.2, 9.1.7.1, 9.1.7, 9.1.6, 9.1.5, 9.1.4, 9.1.3, 9.1.2, 9.1.1, 9.1

Описание:

Межсайтовый скриптинг в GLPI


URL производителя: http://glpi-project.org/

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019071106