漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
inc/ticket.class.php in GLPI 0.83.9 and earlier allows remote attackers to unserialize arbitrary PHP objects via the _predefined_fields parameter to front/ticket.form.php.
漏洞信息
N/A
漏洞
N/A
漏洞
GLPI ‘unserialize()’函数远程PHP代码执行漏洞
漏洞信息
GLPI是Indepnet协会维护的一款开源的IT资源管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。 GLPI 0.83.9及之前版本的inc/ticket.class.php脚本存在安全漏洞,该漏洞源于front/ticket.form.php脚本没有充分过滤‘_predefined_fields’参数。远程攻击者可利用该漏洞反序列化任意PHP对象。
漏洞信息
N/A
漏洞
N/A