Teclib GLPI 信息泄露漏洞 CVE-2020-11033 CNNVD-202005-145 CNVD-2020-32419

6.0 AV AC AU C I A
发布: 2020-05-05
修订: 2024-11-21

Teclib GLPI是法国Teclib公司的一套开源的IT资产管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。 Teclib GLPI 9.1及之后版本(9.4.6版本已修复)中存在信息泄露漏洞。攻击者可利用该漏洞提升权限或读取/更新/删除当前用户无法访问的数据,获悉其他用户的计划。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息