De multiples vulnérabilités permettent aux attaquants distants (ou aux utilisateurs authentifiés à distance) d'obtenir des informations sensibles, d'injecter un script Web arbitraire ou du HTML ou d'injecter une commande SQL via une version susceptible de GLPI. CVE-2022-35947