CVE-2017-11329

CVE-2017-11329

EPSS 1.2%

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/glpi-project/glpi/issues/2456 https://github.com/glpi-project/glpi/releases/tag/9.1.5