GLPI 在 /front/stat.graph.php 中存在反射型 XSS(CVE-2024-45609)
CVE编号
CVE-2024-45609
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-16
漏洞描述
GLPI是一款免费的资产和IT管理软件套件,用于数据中心管理、ITIL服务台、许可证跟踪和软件审计。未经身份验证的用户可以向GLPI技术人员提供一个恶意链接,以利用报告页面中的反射XSS漏洞。建议升级到10.0.17版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论