搜索结果
关于「glpi」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-25192 | GLPI允许未经授权访问调试模式(CVE-2025-25192) | 2025-02-26 | ||
| AVD-2025-23046 | GLPI使用OAuthimap插件(CVE-2025-23046)的电子邮件容易受到未经授权的身份验证 | 2025-02-26 | ||
| AVD-2025-21627 | GLPI跨站点脚本漏洞(CVE-2025-21627) | 2025-02-26 | ||
| AVD-2025-21626 | glpi很容易暴露在` | 2025-02-26 | ||
| AVD-2024-11955 | GLPI INDEX.PHP重定向(CVE-2024-11955) | 2025-02-26 | ||
| AVD-2025-23024 | GLPI:禁用插件以访问一页(CVE-2025-23024) | 2025-02-26 | ||
| AVD-2024-48912 | GLPI 易受经过身份验证的不安全帐户删除攻击(CVE-2024-48912) | 2024-12-12 | ||
| AVD-2024-47761 | GLPI 存在通过密码重置功能进行账户接管的漏洞(CVE-2024-47761) | 2024-12-12 | ||
| AVD-2024-47760 | GLPI 存在通过 API 进行账户接管的漏洞(CVE-2024-47760) | 2024-12-12 | ||
| AVD-2024-47758 | GLPI 容易受到账户接管,无需通过 API 提升权限(CVE-2024-47758) | 2024-12-12 | ||
| AVD-2024-43416 | GLPI 容易受到未经身份验证的用户枚举用户电子邮件地址的影响(CVE-2024-43416) | 2024-11-19 | ||
| AVD-2024-38370 | GLPI 允许无权限下载 API 文档(CVE-2024-38370) | 2024-11-16 | ||
| AVD-2024-45611 | GLPI 在 src/RSSFeed.php 处存在存储型 XSS(CVE-2024-45611) | 2024-11-16 | ||
| AVD-2024-45610 | GLPI 在 ajax/cable.php 中存在反射型 XSS(CVE-2024-45610) | 2024-11-16 | ||
| AVD-2024-45609 | GLPI 在 /front/stat.graph.php 中存在反射型 XSS(CVE-2024-45609) | 2024-11-16 | ||
| AVD-2024-45608 | GLPI 存在经过身份验证的 SQL 注入 (CVE-2024-45608) | 2024-11-16 | ||
| AVD-2024-43417 | 软件形式的反射型 XSS(CVE-2024-43417) | 2024-11-16 | ||
| AVD-2024-41679 | 票证表单中的经过身份验证的 SQL 注入(CVE-2024-41679) | 2024-11-16 | ||
| AVD-2024-43418 | GLPI 存在多个反射型 XSS(CVE-2024-43418) | 2024-11-16 | ||
| AVD-2024-40638 | GLPI 允许通过 AJAX 脚本中的 SQL 注入来接管帐户(CVE-2024-40638) | 2024-11-16 | ||
| AVD-2024-41678 | GLPI 存在多个反射型 XSS(CVE-2024-41678) | 2024-11-16 | ||
| AVD-2024-47759 | GLPI 通过文档上传存在存储型 XSS(CVE-2024-47759) | 2024-11-16 | ||
| AVD-2024-50339 | GLPI 容易受到未经身份验证的会话劫持(CVE-2024-50339) | 2024-10-22 | ||
| AVD-2024-37149 | GLPI 允许通过插件加载器执行远程代码(CVE-2024-37149) | 2024-07-11 | ||
| AVD-2024-37148 | GLPI 允许通过 AJAX 脚本中的 SQL 注入来接管帐户(CVE-2024-37148) | 2024-07-11 | ||
| AVD-2024-37147 | GLPI 允许将经过身份验证的文件上传到受限票证(CVE-2024-37147) | 2024-07-11 | ||
| AVD-2024-31456 | GLPI 包含经过身份验证的 SQL 注入 (CVE-2024-31456) | 2024-05-07 | ||
| AVD-2024-29889 | GLPI 包含通过保存的搜索进行的 SQL 注入 (CVE-2024-29889) | 2024-05-07 | ||
| AVD-2024-27098 | 使用 GLPI 中的任意对象实例化进行盲目服务器端请求伪造 (SSRF) (CVE-2024-27098) | 2024-03-19 | ||
| AVD-2024-27104 | GLPI 仪表板中存储的 XSS (CVE-2024-27104) | 2024-03-19 |