POC详情: a7a4dce8b2c66ae2c1c47f79f4710e38c5b6b295

来源
https://github.com/realcodeb0ss/CVE-2025-24799-PoC
关联漏洞
标题: GLPI SQL注入漏洞 (CVE-2025-24799)
描述:GLPI是GLPI开源的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。 GLPI存在SQL注入漏洞,该漏洞源于库存端点SQL注入,可能导致未经授权的操作。
介绍
# CVE-2025-24799-PoC
文件快照

 [4.0K]  /data/pocs/a7a4dce8b2c66ae2c1c47f79f4710e38c5b6b295
├── [ 20K]  CVE-2025-24799_GLIP.py
├── [265K]  CVE-2025-24799_GLPI-PASQLI.zip
├── [4.0K]  pytransform
│   ├── [   1]  @
│   ├── [ 11K]  __init__.py
│   ├── [ 15K]  __init__.pyc
│   ├── [ 220]  license.lic
│   ├── [699K]  _pytransform.dll
│   └── [ 476]  pytransform.key
└── [  20]  README.md

1 directory, 9 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。