GLPI 11.0.0 - 知识库中的存储型 XSS 漏洞 漏洞概述 漏洞名称: 存储型跨站脚本 (Stored XSS) 漏洞类型: 010. Stored cross-site scripting (XSS) CVSS 评分: 8.4 (高危) CVE ID: CVE-2026-5385 受影响产品: GLPI 受影响版本: < 11.0.7 修复版本: 11.0.7 远程利用: 是 漏洞描述: GLPI 11.0.6 在 中存在存储型跨站脚本 (XSS) 漏洞。 端点直接返回 的内容,未进行输出净化。经过身份验证的攻击者可以创建或修改知识库文章,在另一个授权用户访问该端点时执行任意脚本。 影响范围 受影响产品: GLPI 受影响版本: < 11.0.7 操作系统: 任意 修复方案 修复版本: 升级到 GLPI 11.0.7 或更高版本。 概念验证 (PoC) 1. 以具有知识库写入权限的用户身份登录。 2. 创建一个知识库条目,并在答案字段中插入以下 payload: 3. 访问以下 URL: 预期结果:响应体将返回未更改的 payload。