发布日期：2013-10-02
更新日期：2013-10-02

受影响系统：

GLPI GLPI < 0.84.2

描述：

---

CVE(CAN) ID: CVE-2013-5696

GLPI是计算机设备管理系统。

GLPI 0.84.2之前版本安装完成后，inc/central.class.php没有禁用install/install.php，远程攻击者可执行跨站请求伪造攻击，通过update_1操作可执行任意php代码，通过Etape_4操作可执行sql注入。

<*来源：vendor
  
  链接：http://www.exploit-db.com/exploits/28685/
*>

建议：

---

厂商补丁：

GLPI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.glpi-project.org/spip.php?page=annonce&id_breve=308

浏览次数：1184
严重程度：0（网友投票）