2018-1291: GLPI: Eine Schwachstelle ermöglicht das Ausführen beliebigen SQL-Programmcodes

Historie:

Version 1 (2018-07-05 10:58)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GLPI ermöglicht einem entfernten, einfach authentisierten Angreifer via SQL-Injektion die Ausführung beliebigen SQL-Programmcodes.

Für Fedora 27 und 28 stehen die Pakete 'glpi-9.1.7.1-3.fc27' und 'glpi-9.2.4-2.fc28' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2018-13049

Schwachstelle in GLPI ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.