发布日期：2024-02-01
更新日期：2024-06-06

受影响系统：

GLPI GLPI >= 0.70

描述：

---

CVE(CAN) ID: CVE-2023-51446

GLPI是个人开发者的一款开源IT和资产管理软件，该软件提供功能全面的IT资源管理接口，用户可以用它建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。
GLPI 0.70及之后版本存在注入漏洞，该漏洞源于当针对LDAP进行身份验证时，身份验证表单可用于执行LDAP注入。

<**>

建议：

---

厂商补丁：

GLPI
----
厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/glpi-project/glpi/releases/tag/10.0.12

浏览次数：263
严重程度：0（网友投票）