GLPI ITSM Tool Flaw Allows Attackers to Inject Malicious SQL Queries
2025/03/28 gbhackers — 広く使用されているオープンソースの ITSM (IT Service Management) ツールである GLPI に、深刻な SQL インジェクション脆弱性が発見された。この脆弱性 CVE-2025-24799 は、GLPI におけるユーザー入力の処理方法に起因する。この脆弱性が悪用されると、データベースのクエリ操作が未認証のリモート攻撃者に許され、データ盗難/改ざん/リモート・コード実行などの深刻な被害が生じるという。
Continue reading “GLPI の SQLi 脆弱性 CVE-2025-24799 が FIX:データ漏えいや RCE に至る可能性”
IoT OT Security News 