Informazioni sul CVE-2024-47761

GLPI vulnerable to account takeover via the password reset feature

CWE ID: CWE-287

Base Score (CVSS): 7.5

CVE: CVE-2024-47761

Descrizione: GLPI is a free asset and IT management software package. Starting in version 0.80 and prior to version 10.0.17, an administrator with access to the sent notifications contents can take control of an account with higher privileges. Version 10.0.17 contains a patch for this issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

glpi-project – glpi

Relazioni con altri prodotti

Produttore:glpi-project
Prodotto: GLPI
Anno: 2024
CWE: CWE-287
CVSS: 7.5

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)