← volver
CVE-2022-34125

CVE-2022-34125

CVSS 6.5 MEDIUMEPSS 4.6%CWE-203
En resumen

El plugin CMDB de GLPI anterior a la versión 3.0.3 tiene un defecto que permite a atacantes leer archivos sensibles manipulando un parámetro de archivo para acceder a directorios restringidos. Esto puede exponer información confidencial almacenada en el servidor.

Detalle técnico

Una vulnerabilidad de divulgación de información en front/icon.send.php permite a atacantes leer archivos arbitrarios eludiendo restricciones de acceso al directorio _log/ a través del parámetro file. La falla resulta de la validación insuficiente de rutas de archivo, permitiendo eludir controles de acceso y obtener datos sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.
front/icon.send.php in the CMDB plugin before 3.0.3 for GLPI allows attackers to gain read access to sensitive information via a _log/ pathname in the file parameter.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/51232no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/InfotelGLPI/cmdb/releases/tag/3.0.3https://github.com/InfotelGLPI/cmdb/security/advisories/GHSA-wv59-3rv4-vm9fhttps://pentest.blog/advisory-glpi-service-management-software-sql-injection-remote-code-execution-and-local-file-inclusion/