GLPI: Plugins are disabled accessing one page 漏洞信息(CVE-2025-23024)

一、漏洞 CVE-2025-23024 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

GLPI：访问某页面时禁用插件

来源：AIGC 神龙大模型

漏洞描述信息

GLPI是一款免费的资产管理及IT管理软件。在版本0.72及之后直到版本10.0.18之前的版本中，匿名用户可以禁用所有已激活的插件。版本10.0.18包含了一个修复补丁。作为临时解决方案，可以删除`install/update.php`文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

GLPI: Plugins are disabled accessing one page

来源：美国国家漏洞数据库 NVD

漏洞描述信息

GLPI is a free asset and IT management software package. Starting in version 0.72 and prior to version 10.0.18, an anonymous user can disable all the active plugins. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-23024 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23024 的情报信息

标题： Release 10.0.18 · glpi-project/glpi · GitHub -- 🔗来源链接

标签： x_refsource_MISC
标题： Plugins disabled by unauthenticated user · Advisory · glpi-project/glpi · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2025-23024

一、 漏洞 CVE-2025-23024 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23024 的公开POC

三、漏洞 CVE-2025-23024 的情报信息

一、漏洞 CVE-2025-23024 基础信息