| CNNVD-ID编号 | CNNVD-201909-1183 | CVE编号 | CVE-2019-14666 |
| 发布时间 | 2019-09-25 | 更新时间 | 2020-10-22 |
| 漏洞类型 | 信息泄露 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
Teclib GLPI是法国Teclib公司的一套开源的IT资产管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。
Teclib GLPI 9.4.3及之前版本中存在安全漏洞,该漏洞源于程序缺少正确的验证。攻击者可借助ajax/autocompletion.php自动完成功能利用该漏洞恢复通过密码重置功能生成的令牌,进而重置任意用户的密码。
目前厂商已发布升级了Teclib GLPI 信息泄露漏洞的补丁,Teclib GLPI 信息泄露漏洞的补丁获取链接:
https://github.com/glpi-project/glpi/security/advisories/GHSA-47hq-pfrr-jh5q
来源:www.tarlogic.com
链接:https://www.tarlogic.com/advisories/Tarlogic-2019-GPLI-Account-Takeover.txt
来源:github.com
链接:https://github.com/glpi-project/glpi/security/advisories/GHSA-47hq-pfrr-jh5q
暂无
计算
安全
数据库
网络和加速
企业服务
