GLPI is a Free Asset and IT Management Software package. From 0.60 to before 10.0.24, an authenticated technician user can store an XSS payload in a supplier fields. This vulnerability is fixed in 10.0.24.
GLPI versions 0.60 to 10.0.23 contain a stored XSS vulnerability in supplier fields that allows authenticated technician users to inject malicious scripts. The vulnerability is resolved in version 10.0.24 and later.
تؤثر هذه الثغرة على GLPI من الإصدار 0.60 إلى 10.0.23 وتسمح لمستخدمي الفنيين المصرح لهم بحقن رموز XSS المخزنة في حقول الموردين. يمكن للمهاجمين استخدام هذه الثغرة لسرقة جلسات العمل أو بيانات المستخدمين الآخرين. تم إصلاح هذه المشكلة في الإصدار 10.0.24.
GLPI versions 0.60 to 10.0.23 contain a stored XSS vulnerability in supplier fields that allows authenticated technician users to inject malicious scripts. The vulnerability is resolved in version 10.0.24 and later.
Upgrade GLPI to version 10.0.24 or later immediately. Restrict technician user permissions to supplier field modifications. Implement input validation and output encoding for all user-supplied data in supplier management modules. Review and sanitize existing supplier records for malicious payloads.
قم بترقية GLPI إلى الإصدار 10.0.24 أو أحدث فوراً. قيد صلاحيات مستخدمي الفنيين لتعديل حقول الموردين. طبق التحقق من المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم في وحدات إدارة الموردين. راجع وقم بتنظيف سجلات الموردين الموجودة من الحمولات الضارة.