NEXTGUARD
UNKNOWNCVE-2026-25932

GLPI hat Stored XSS in Supplier 'Website' field

Plattform

php

Komponente

glpi

Behoben in

10.0.24

Auf NVD ansehen

GLPI ist ein Free Asset und IT Management Software Paket. Von 0.60 bis vor 10.0.24 kann ein authentifizierter Techniker-Benutzer einen XSS Payload in einem Supplier-Feld speichern. Diese Schwachstelle ist in 10.0.24 behoben.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten
CVE-2026-25932 — Vulnerability Details | NextGuard | NextGuard