GLPI自动完成信息泄露漏洞

漏洞起因
设计错误
危险等级

 
影响系统
GLPI 0.x
 
不受影响系统
 
危害
远程攻击者可利用此漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问链接GLPI库的应用程序。
 
漏洞信息
GLPI是一个开源的IT资源管理软件。
GLPI自动完整功能没有正确对某些敏感对象进行黑名单设置,攻击者提交特制的请求可获得对用户名和密码的访问。
 
测试方法
 
厂商解决方案
GLPI 0.80.2已经修复此漏洞,建议用户下载使用:
https://forge.indepnet.net/projects/glpi/versions/605
 
漏洞提供者
vendor

发表评论?

0 条评论。

发表评论