ГлавнаяБаза уязвимостей БДУ → BDU:2025-03383
10критическая

BDU:2025-03383

Уязвимость модуля htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, позволяющая нарушителю внедрить произвольных PHP код
Опубликовано: 2025-03-27
Описание

Уязвимость модуля htmlawed системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольных PHP код

Затрагиваемое ПО и версии
РЕД ОС (7.3)GLPI (до 10.0.2 включительно)
Способ устранения

Использование рекомендаций:
http://www.bioinformatics.org/phplabware/sourceer/sourceer.php?&Sfs=htmLawedTest.php&Sl=.%2Finternal_utilities%2FhtmLawed

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/POC_2022-35914.sh
Проверьте безопасность своего сайта и почты → Полная проверка домена