漏洞描述
GLPI是GLPI开源的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI 10.0.18之前版本存在跨站脚本漏洞,该漏洞源于存在反射型跨站脚本攻击,可能允许未经验证的用户执行攻击。
GLPI 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-10232: Teclib GLPI <= 9.3.3 - Unauthenticated SQL Injection
- POC CVE-2020-11034: GLPI <9.4.6 - Open Redirect
- POC CVE-2021-39211: GLPI 9.2/<9.5.6 - Information Disclosure
- POC CVE-2021-43778: GLPI plugin Barcode < 2.6.1 - Path Traversal Vulnerability.
- POC CVE-2022-35914: GLPI <=10.0.2 - Remote Command Execution
- POC CVE-2024-29889: GLPI 10.0.10-10.0.14 - SQL Injection
- POC CVE-2025-24799: GLPI < 10.0.17 - Pre-Auth SQL Injection
- POC glpi-default-login: GLPI Default Login
- POC glpi-directory-listing: GLPI Directory Listing
- POC glpi-installer: GLPI Installation Page - Exposure
- GLPI 未授权SQL注入漏洞
- GLPI 存在SQL注入漏洞(CVE-2025-24799)
- GLPI 信息泄露漏洞