BDU:2025-03383
ООО «Ред Софт», GLPI Project GLPI, РЕД ОС
Дата обнаружения
2022-09-19
Официальное описание
Уязвимость модуля htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольных PHP код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: http://www.bioinformatics.org/phplabware/sourceer/sourceer.php?&Sfs=htmLawedTest.php&Sl=.%2Finternal_utilities%2FhtmLawed
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/