网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
glpi吧 关注:16贴子:101
  • 3回复贴,共1

【GLPI漏洞】包含各版本已经公开可查的GLPI漏洞,请自查

只看楼主收藏回复

漏洞包括:
1、来源自:国家信息安全漏洞共享平台的Teclib GLPI信息泄露漏洞的补丁:https://www.cnvd.org.cn/patchInfo/show/221145
2020-06-11| 补丁编号:CNPD-2020-221145| 贡献者:CNVD
补丁链接 https://github.com/glpi-project/glpi/security/advisories/GHSA-rf54-3r4w-4h55
2、 发表日期:2014-12-08 13:32:21的GLPI v0.84.1多个漏洞:
来源自网康科技:https://www.netentsec.com/support/show-loopholeupgrade-1302.html
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.glpi-project.org/spip.php?page=annonce&id_breve=308
3、GLPI 0.85.5 上传漏洞分析:
来源自:https://www.cnblogs.com/debugzer0/p/4859037.html
4、GLPI注入漏洞:来源自:北京师范大学信息化建设办公室兼信息网络中心https://security.bnu.edu.cn/ldgg/95073.html
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/glpi-project/glpi/security/advisories/GHSA-cvvq-3fww-5v6f


IP属地:广东1楼2024-02-20 17:56回复
    5、glpi <10.0.4 不充分的会话过期机制漏洞
    来源自:开源中国oschina:https://www.oschina.net/news/216484
    修复方案
    升级 glpi-project/glpi 到 10.0.4 或更高版本
    6、GLPI 权限许可和访问控制问题漏洞
    来源自:漏洞来源q l v
    http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1890
    7、GLPI SQL注入漏洞
    来源自:https://www.fons.com.cn/98308.html
    补丁链接:
    https://github.com/glpi-project/glpi/security/advisories/GHSA-344w-34h9-wwhh
    8、GLPI 路径遍历漏洞【CVE-2021-43778】
    来源自:https://blog.csdn.net/qq_32731075/article/details/121619803
    IP属地:广东2楼2024-02-20 18:00
    回复
      8、GLPI 路径遍历漏洞【CVE-2021-43778】
      来源自:重庆若可网络安全测评技术https://www.rksec.cn/news_detail/35.html
      厂商已发布补丁,用户请尽快升级
      https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9
      IP属地:广东3楼2024-02-20 18:01
      回复
        9、GLPI SQL注入漏洞(CNVD-2022-52290)
        漏洞来源:国家信息安全漏洞共享平台&山西鑫鼎宸
        https://www.sxxdckj.com/cms/a/GLPI-SQL-zhu-ru-lou-dong-CNVD-2022-52290.html
        厂商已发布了漏洞修复程序,请及时关注更新:https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wqGLPI SQL注入漏洞(CNVD-2022-52290)的补丁
        10、GLPI SQL注入漏洞
        来源:长安大学网信安全办
        https://jcyj.chd.edu.cn/2022/0722/c5172a221561/page.htm
        漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
        https://github.com/glpi-project/glpi/security/advisories/GHSA-w2gc-v2gm-q7wq
        11、GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
        http://www.360doc.com/content/22/1006/09/67871819_1050649916.shtml
        在线文库: http://wiki.
        Github: https://github.com/PeiQi0/PeiQi-WIKI-Book


        IP属地:广东4楼2024-02-20 18:04
        回复

          扫二维码下载贴吧客户端

          下载贴吧APP
          看高清直播、视频!
          • 3回复贴,共1
          发表回复
          发贴请遵守贴吧协议及“七条底线”贴吧投诉
          内  容:
            查看全部
          发 表
          保存至快速回贴