Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-10231
- EPSS 0.31%
- Veröffentlicht 27.03.2019 17:29:02
- Zuletzt bearbeitet 21.11.2024 04:18:42
Teclib GLPI before 9.4.1.1 is affected by a PHP type juggling vulnerability allowing bypass of authentication. This occurs in Auth::checkPassword() (inc/auth.class.php).
9.8
CVE-2019-10232
- EPSS 88.73%
- Veröffentlicht 27.03.2019 17:29:02
- Zuletzt bearbeitet 21.11.2024 04:18:42
Teclib GLPI through 9.3.3 has SQL injection via the "cycle" parameter in /scripts/unlock_tasks.php.
1