CVE-2019-10232 PoC — Teclib GLPI SQL注入漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-10232.yaml

关联漏洞

标题:Teclib GLPI SQL注入漏洞 (CVE-2019-10232)
Description:Teclib GLPI是一套IT资产管理解决方案。 Teclib GLPI 9.3.3及之前版本中存在SQL注入漏洞。远程攻击者可借助/scripts/unlock_tasks.php文件的‘cycle’参数利用该漏洞执行任意的SQL命令。

Description

Teclib GLPI <= 9.3.3 exposes a script (/scripts/unlock_tasks.php) that incorrectly sanitizes user controlled data before using it in SQL queries. Thus, an attacker could abuse the affected feature to alter the semantic original SQL query and retrieve database records.

文件快照


 id: CVE-2019-10232

info:
  name: Teclib GLPI <= 9.3.3 - Unauthenticated SQL Injection
  author: Red

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10232 PoC — Teclib GLPI SQL注入漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！