NEXTGUARD
UNKNOWNCVE-2026-25932

GLPI présente une XSS stockée dans le champ 'Website' du Fournisseur

Plateforme

php

Composant

glpi

Corrigé dans

10.0.24

Voir sur NVD

GLPI est un logiciel libre de gestion des actifs et des TI. De la version 0.60 à la version 10.0.24, un utilisateur technicien authentifié peut stocker une charge utile XSS dans les champs Fournisseur. Cette vulnérabilité est corrigée dans la version 10.0.24.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement