https://blog.qife122.com/tags/glpi/ Recent content in GLPI on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 06:44:35 +0800 https://blog.qife122.com/p/glpi-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%9C%BA%E5%88%B6%E4%B8%AD%E7%9A%84%E7%94%A8%E6%88%B7%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sat, 03 Jan 2026 06:44:35 +0800 https://blog.qife122.com/p/glpi-%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%9C%BA%E5%88%B6%E4%B8%AD%E7%9A%84%E7%94%A8%E6%88%B7%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2023-53943-glpi-project-glpi-中的可观测差异">CVE-2023-53943: Glpi-Project GLPI 中的可观测差异</h1> <p><strong>严重性：</strong> 中危 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2023-53943</p> <p>GLPI 9.5.7 版本在丢失密码恢复机制中存在用户名枚举漏洞，允许攻击者验证电子邮件地址的有效性。攻击者可以通过向密码重置端点提交请求并分析响应差异，系统地测试电子邮件地址，从而识别出有效的用户账户。</p> https://blog.qife122.com/p/%E5%89%96%E6%9E%90glpi%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9Ecve-2025-59935%E6%88%90%E5%9B%A0%E5%BD%B1%E5%93%8D%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sun, 28 Dec 2025 16:07:06 +0800 https://blog.qife122.com/p/%E5%89%96%E6%9E%90glpi%E4%B8%AD%E7%9A%84%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9Ecve-2025-59935%E6%88%90%E5%9B%A0%E5%BD%B1%E5%93%8D%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="cve-2025-59935glpi项目中输入处理不当导致的跨站脚本漏洞">CVE-2025-59935：GLPI项目中输入处理不当导致的跨站脚本漏洞</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-59935</p> <p>GLPI 是一款免费的资产和IT管理软件包。从版本10.0.0开始，到版本10.0.21之前，未经身份验证的用户可以通过库存（inventory）端点存储XSS有效载荷。用户应升级到10.0.21版本以获取补丁。</p>