漏洞信息详情
GLPI 路径遍历漏洞
- CNNVD编号:CNNVD-202111-2089 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-43778
- 漏洞类型: 路径遍历
- 发布时间: 2021-11-24
- 威胁类型: 远程
- 更新时间: 2021-12-02
- 厂 商:
- 漏洞来源:
-
漏洞简介
GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。
GLPI 存在路径遍历漏洞,该漏洞源于条形码是一个GLPI插件,用于打印条形码和二维码。GLPI实例版本2。安装了条码插件的版本2.6.1之前的X容易出现路径遍历的漏洞。此问题在2.6.1版本修复。作为一个解决方法,删除 front send.php文件。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9
参考网址
来源:CONFIRM
链接:https://github.com/pluginsGLPI/barcode/security/advisories/GHSA-2pjh-h828-wcw9
来源:MISC
链接:https://github.com/pluginsGLPI/barcode/releases/tag/2.6.1
来源:MISC
链接:https://github.com/hansmach1ne/MyExploits/tree/main/Path%20Traversal%20in%20GLPI%20Barcode%20plugin
来源:MISC
链接:https://github.com/pluginsGLPI/barcode/commit/428c3d9adfb446e8492b1c2b7affb3d34072ff46
受影响实体
暂无
补丁
- GLPI 路径遍历漏洞的修复措施<!--2021-11-24-->
还没有评论,来说两句吧...