GLPI 未授权SQL注入漏洞(CVE-2025-24799)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
GLPI(Gestionnaire Libre de Parc Informatique)是一款基于PHP/MySQL开发的开源IT资产管理与服务台系统,广泛应用于企业IT资源管理领域。其核心功能涵盖硬件/软件资产全生命周期追踪、工单流程自动化、服务台管理及ITIL合规支持,提供设备入库、故障申报、权限分配、合同维护、报表分析等模块,支持插件扩展以实现CMDB、知识库等高级功能。
0x02 漏洞描述:
该漏洞源于 GLPI 代理功能内对 SQL 查询的净化处理不足,具体来说是在 /src/Agent.php 文件中的 handleAgent 函数里。这个用于资产清单用途的组件在处理 HTTP 请求时没有进行适当的验证&#x