CyberRota
← Ana sayfaya dön

CVE-2026-11321

MEDIUM · CVSS 6.4 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-10T20:16:45.453 · Çekilme zamanı: 2026-07-11T00:06:56.810297+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir. SQL Injection riski içeriyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-11321
Severity
MEDIUM
CVSS
6.4
EPSS
Yok

Orijinal NVD Açıklaması

The DataInjection plugin for GLPI 2.15.6 (GLPI 11 builds) concatenates user-supplied CSV field values directly into SQL queries during CSV import, without parameterization or escaping, resulting in authenticated SQL injection. An authenticated user with access to the Data injection feature can embed SQL expressions such as SLEEP() in a mapped field (for example Serial Number) to manipulate the generated query and extract database information via time-based blind injection.