平台
php
组件
glpi
已修复版本
10.0.24
GLPI 是一个免费的资产和 IT 管理软件包。从 0.60 到 10.0.24 之前的版本,经过身份验证的技术员用户可以在供应商字段中存储 XSS 负载。此漏洞在 10.0.24 版本中已修复。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。