漏洞信息详情

GLPI 路径遍历漏洞

  • CNNVD编号:CNNVD-202111-2089
  • 危害等级: 高危
  • CVE编号: CVE-2021-43778
  • 漏洞类型: 路径遍历
  • 发布时间: 2021-11-24
  • 威胁类型: 远程
  • 更新时间: 2021-12-02
  • 厂        商:
  • 漏洞来源:

漏洞简介

GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。

GLPI 存在路径遍历漏洞,该漏洞源于条形码是一个GLPI插件,用于打印条形码和二维码。GLPI实例版本2。安装了条码插件的版本2.6.1之前的X容易出现路径遍历的漏洞。此问题在2.6.1版本修复。作为一个解决方法,删除 front send.php文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9

参考网址

来源:CONFIRM

链接:https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9

来源:MISC

链接:https://github.com/pluginsGLPI/barcode/releases/tag/2.6.1

来源:MISC

链接:https://github.com/hansmach1ne/MyExploits/tree/main/Path%20Traversal%20in%20GLPI%20Barcode%20plugin

来源:MISC

链接:https://github.com/pluginsGLPI/barcode/commit/428c3d9adfb446e8492b1c2b7affb3d34072ff46

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多