Описание уязвимостей: - Уязвимость плагина Fields веб-приложения GLPI связана с отсутствием проверки контроля доступа. Эксплуатация уязвимо…
Описание уязвимостей: - Уязвимость плагина Fields веб-приложения GLPI связана с отсутствием проверки контроля доступа. Эксплуатация уязвимости может позволить нарушителю записывать данные в любой контейнер fields, включая те, к которым у него нет настроенного доступа. - Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в панели администрирования, пользователь может внедрить и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка». - Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в конечной точке инвентаризации GLPI, пользователь, не прошедший проверку подлинности, может отправить специально созданный запрос уязвимому приложению и выполнить произвольные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. - Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных в конечной точке инвентаризации GLPI, пользователь может отправить специально созданный запрос затронутому приложению и выполнить произвольные команды SQL в базе данных приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, удалять, изменять данные в базе данных и получать полный контроль над уязвимым приложением. - Уязвимость веб-приложения GLPI связана с недостаточной очисткой пользовательских данных на страницах поиска, злоумышленник может заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипта в браузере пользователя в контексте уязвимого веб-сайта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, украсть потенциально конфиденциальную информацию, изменить внешний вид веб-страницы, выполнить фишинговые атаки и атаки типа «драйв-загрузка».