近日,开源IT资产管理软件GLPI项目被发现存在SQL注入安全漏洞,攻击者可利用该漏洞获取数据库敏感信息或执行恶意操作。目前针对该漏洞的利用代码已在安全社区公开,存在被恶意利用的风险。GLPI广泛应用于企业IT运维和资产管理场景,建议用户尽快检查系统版本,及时更新至官方发布的安全补丁版本,修复前可考虑限制相关接口的访问权限,加强Web应用防火墙防护。
🔗 原文链接:https://sploitus.com/exploit?id=9BC08ADB-8F4F-5010-BDA8-9F36150A79A7&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
