glpi | CN-SEC 中文网

安全漏洞

GLPI SQL注入漏洞（CVE-2025-24799）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日34 views评论

阅读全文

安全漏洞

GLPI 代码执行漏洞(CVE-2022-35914)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全...

11月24日43 views评论

阅读全文

安全漏洞

GLPI SQL注入漏洞

0x00 漏洞编号CVE-2023-372780x01 危险等级中危0x02 漏洞概述GLPI是一个免费的资产和IT管理软件包，数据中心管理，ITIL服务台，许可证跟踪和软件审计。0x03 漏洞详情C...

10月18日40 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日14 views评论

阅读全文

安全闲碎

暗网明网0day情报与吃瓜

breachforums.st泄密论坛之前总有人在问这个黑客论坛，我之前的文章就写过，现在再说一遍吧。这个论坛在数据泄露中算是NO.1了。 GLPI HelpDesk 存在0Day RCE漏洞一名...

07月20日46 views评论

阅读全文

安全闲碎

CentOS7下部署开源IT资产管理软件GLPI+FusionInventory

开源IT资产管理软件GLPI介绍GLPI是法语Gestionnaire libre de parc informatique的缩写，是一款历史悠久的IT资产管理软件GLPI提供功能全面的IT资源管理接...

03月12日83 views评论

阅读全文

安全漏洞

CVE-2022-35914：GLPI 注入漏洞简析

漏洞概述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GLP...

02月10日195 views评论

阅读全文

安全文章

GLPI-Poc CVE-2022-35914

这些修复了两个严重的安全漏洞：SQL 注入 (CVE-2022-35947) 和远程代码执行 (CVE-2022-35914，第三方库中的漏洞，htmlawed)，后者自 10 月 3 日以来已被大规...

02月02日107 views评论

阅读全文

安全文章

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。GL...

10月26日201 views评论

阅读全文

安全漏洞

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞，该漏洞源于PH...

10月07日170 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月07日659 views评论

阅读全文

安全漏洞

CVE-2022-35914-GLPI 注入漏洞

点击蓝字关注我们声明本文作者：ckcsec本文字数：378阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使用网络应...

10月05日243 views评论

阅读全文

GLPI SQL注入漏洞（CVE-2025-24799）

GLPI 代码执行漏洞(CVE-2022-35914)

GLPI SQL注入漏洞

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

暗网明网0day情报与吃瓜

CentOS7下部署开源IT资产管理软件GLPI+FusionInventory

CVE-2022-35914：GLPI 注入漏洞简析

GLPI-Poc CVE-2022-35914

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

漏洞复现 CVE-2022-35914-GLPI 注入漏洞

CVE-2022-35914-GLPI 注入漏洞

在线咨询

微信