当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GLPI v0.84.1多个漏洞

     发表日期:2014-12-08 13:32:21

GLPI v0.84.1多个漏洞

CVE-ID:CVE-2013-5696

发布日期:2013-10-02

更新日期:2013-10-02

受影响系统:

GLPI GLPI < 0.84.2

详细信息:

GLPI是计算机设备管理系统。 GLPI 0.84.2之前版本安装完成后,inc/central.class.php没有禁用install/install.php,远程攻击者可执行跨站请求伪造攻击,通过update_1操作可执行任意php代码,通过Etape_4操作可执行sql注入。

来源:

vendor

参考信息:

http://www.exploit-db.com/exploits/28685/

解决办法:

厂商补丁:

GLPI

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.glpi-project.org/spip.php?page=annonce&id_breve=308