漏洞起因
设计错误
危险等级
低
影响系统
GLPI 0.x
不受影响系统
危害
远程攻击者可利用此漏洞获得敏感信息。
攻击所需条件
攻击者必须访问链接GLPI库的应用程序。
漏洞信息
GLPI是一个开源的IT资源管理软件。
GLPI自动完整功能没有正确对某些敏感对象进行黑名单设置,攻击者提交特制的请求可获得对用户名和密码的访问。
测试方法
厂商解决方案
GLPI 0.80.2已经修复此漏洞,建议用户下载使用:
https://forge.indepnet.net/projects/glpi/versions/605
漏洞提供者
vendor
0 条评论。