You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2021-09-07 20:40:43

gabriel Nichi
Member
Registered: 2021-09-07
Posts: 2

cve-2013-5696 en glpi-project 0.84.2

Buenos dias a la comunidad,

Quisiera saber si alguien sabe o ha tenido el mismo problema que el mio. Agradeceré cualquier ayuda que puedan brindar smile

Actualmente tenemos la version de GLPI (bastante antigua) 0.84.2 y debemos remediar la vulnerabilidad CVE-2013-5696 (sql injection).
Es imposible migrar a la nueva version de GLPI ya que tenemos demasiadas customizaciones a nuestras necesidades.

He buscado en diferentes foros y no encontrado nada que pueda solucionar tal vulnerabilidad.

Informacion adicional:
GLPI 0.84.2
PHP Version 7.3.11
Apache/2.4.48

Muchas gracias de antemano!

Offline

#2 2021-09-10 19:53:02

makeijan
Member
From: Pontevedra, Galicia
Registered: 2008-01-29
Posts: 774
Website

Re: cve-2013-5696 en glpi-project 0.84.2

¿Estás en la 0.84.2 y te preocupa sólo ese CVE?
Trabajad en la migración de customizaciones, será un esfuerzo grande pero merecerá la pena.
Saludos.

Our GLPI developments
Gapp - A GLPI app
Prove your GLPI knowledge in this fun trivia quizz

Offline

#3 2021-09-10 22:37:31

gabriel Nichi
Member
Registered: 2021-09-07
Posts: 2

Re: cve-2013-5696 en glpi-project 0.84.2

Si, porque es una vulnerabilidad critica.

Hace mas de 8 años hicieron tantas customizaciones que no se parece nada a la version original.
Intentamos aplicarlo a la ultima version del GLPI pero luego de 1 mes de trabajo de desistió del proyecto ya que nisiquiera se avanzó en el 10% de la aplicacion.

Solo me gustaria saber si hay una forma de remediar esa vulnerabilidad CVE-2013-5696

Gracias

Offline

Pages: 1

Board footer

Powered by FluxBB