GLPI has a stored XSS via document upload

GLPI is a free Asset and IT management software package. An technician can upload a SVG containing a malicious script. The script will then be executed when any user will try to see the document contents. Upgrade to 10.0.17.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

GLPI 跨站脚本漏洞

GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。 GLPI 10.0.17版本之前存在跨站脚本漏洞，该漏洞源于技术人员可以上传包含恶意脚本的SVG。当任何用户尝试查看文档内容时，该脚本将被执行。

N/A

N/A