CVE-2017-11329

CVE-2017-11329

EPSS 1.2%

GLPI before 9.1.5 allows SQL injection via an ajax/getDropdownValue.php request with an entity_restrict parameter that is not a list of integers.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/glpi-project/glpi/issues/2456 https://github.com/glpi-project/glpi/releases/tag/9.1.5