UNKNOWNCVE-2026-25932
GLPI में सप्लायर 'वेबसाइट' फ़ील्ड में Stored XSS है
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
glpi
ठीक किया गया
10.0.24
GLPI एक मुफ्त एसेट और आईटी मैनेजमेंट सॉफ्टवेयर पैकेज है। 0.60 से 10.0.24 से पहले, एक प्रमाणित तकनीशियन उपयोगकर्ता सप्लायर फ़ील्ड में एक XSS पेलोड संग्रहीत कर सकता है। यह भेद्यता 10.0.24 में ठीक की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें