CVE-2013-2225,CNNVD-201307-036,CNVD-2013-08440|GLPI ‘unserialize()’函数远程PHP代码执行漏洞

GLPI ‘unserialize()’函数远程PHP代码执行漏洞 CVE-2013-2225 CNNVD-201307-036 CNVD-2013-08440

6.4 AV AC AU C I A

发布： 2014-05-27

修订： 2014-05-28

GLPI是Indepnet协会维护的一款开源的IT资源管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。 GLPI 0.83.9及之前版本的inc/ticket.class.php脚本存在安全漏洞，该漏洞源于front/ticket.form.php脚本没有充分过滤‘_predefined_fields’参数。远程攻击者可利用该漏洞反序列化任意PHP对象。

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有76条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GLPI ‘unserialize()’函数远程PHP代码执行漏洞 CVE-2013-2225 CNNVD-201307-036 CNVD-2013-08440

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

GLPI ‘unserialize()’函数远程PHP代码执行漏洞 CVE-2013-2225 CNNVD-201307-036 CNVD-2013-08440

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>