Каталог уязвимостей Сканер-ВС

Вернуться к списку

oval:redos:def:6405

Оценки

EPSS

0.000Отсутствует0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

0.0Отсутствует3.x
0246810

Оценка CVSS: 0.0/10

Все оценки CVSS

CVSS 3.x
0.0

Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость в модуле htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI
связана с неправильной проверкой ввода в /vendor/htmlawed/htmlawed/htmLawedTest.php. Эксплуатация
уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольных PHP код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

redos

Связанные уязвимости

CVE-2022-35914

Справочные ссылки

https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glpi-cve-2022-35914/
https://nvd.nist.gov/vuln/detail/CVE-2022-35914

Уязвимое ПО (2)

Тип: Конфигурация

Продукт: glpi

Операционная система: redos 7.3

Характеристика: 
{
  "version_end_excluding": "0:9.5.13-1"
}

Источник: redos

Тип: Конфигурация

Продукт: glpi

Операционная система: redos 7.3

Характеристика: 
{
  "version_end_excluding": "0:9.5.13-1"
}

Источник: redos