漏洞描述
TeclibGLPI是法国Teclib公司的一套开源的IT资产管理套件。该套件包含设备状态管理、资产清单存储、管理流程和工作日志管理等功能。9.3.3版本之前在scripts/unlock_tasks.php存在SQL注入漏洞。
Teclib GLPI 9.3.3版本之前存在SQL注入漏洞(CVE-2019-10232)
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- UTT进取512W strcpy漏洞(CVE-2025-15092)
- FlyCMS 跨站脚本漏洞 (CVE-2025-15094)
- Angeljudesuarez Student_management_system注入漏洞(CVE-2025-14967)
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞(CVE-2025-14197)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14899)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14897)