1. CVE-Search
  2. CVE-2013-2225
ID CVE-2013-2225
Summary inc/ticket.class.php in GLPI 0.83.9 and earlier allows remote attackers to unserialize arbitrary PHP objects via the _predefined_fields parameter to front/ticket.form.php. Per: http://cwe.mitre.org/data/definitions/502.html "CWE-502: Deserialization of Untrusted Data"
References
Vulnerable Configurations
  • cpe:2.3:a:glpi-project:glpi:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.5:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.5:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.6:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.6:rc3:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.6:rc3:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.20:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.20:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.21:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.30:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.30:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.31:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.31:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.40:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.40:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.41:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.41:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.42:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.42:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.51:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.51:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.51a:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.51a:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.65:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.65:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.65:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.65:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.65:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.65:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68:rc3:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68:rc3:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70:rc3:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70:rc3:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.4:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.4:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.5:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.5:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.6:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.6:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72:rc1:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72:rc1:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72:rc2:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72:rc2:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72:rc3:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72:rc3:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72.4:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72.4:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78.4:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78.4:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.78.5:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.78.5:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.4:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.4:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.5:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.5:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.6:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.6:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.7:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.7:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.80.61:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.80.61:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.3:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.3:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.4:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.4:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.5:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.5:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.6:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.6:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.7:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.7:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.8:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.8:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.5:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.5:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.6:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.6:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.50:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.50:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.51:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.51:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.51:a:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.51:a:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.60:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.60:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.65:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.65:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.68.3-2:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.68.3-2:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.70:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.70:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.71.1:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.71.1:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72:-:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72:-:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.72.21:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.72.21:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.9:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.9:*:*:*:*:*:*:*
  • cpe:2.3:a:glpi-project:glpi:0.83.31:*:*:*:*:*:*:*
    cpe:2.3:a:glpi-project:glpi:0.83.31:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 28-05-2014 - 17:07)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:P
refmap via4
bid 60823
confirm https://forge.indepnet.net/projects/glpi/repository/revisions/21169/diff
exploit-db 26530
mlist
  • [oss-security] 20130627 CVE request for GLPI
  • [oss-security] 20130630 Re: CVE request for GLPI
osvdb 94683
Last major update 28-05-2014 - 17:07
Published 27-05-2014 - 14:55
Last modified 28-05-2014 - 17:07
Back to Top