发布日期：2025-08-04
更新日期：2025-12-15

受影响系统：

GLPI glpi-screenshot-plugin < 2.0.2

描述：

---

CVE(CAN) ID: CVE-2025-54780

glpi-inventory-plugin是GLPI开源的一个GLPI库存插件。
glpi-inventory-plugin 2.0.2之前版本存在文件名称或路径外部控制漏洞，经过身份认证的攻击者可利用该漏洞通过/ajax/screenshot.php端点泄漏系统的文件或使用PHP包装器。

<**>

建议：

---

厂商补丁：

GLPI
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cconard96/glpi-screenshot-plugin/releases

浏览次数：146
严重程度：0（网友投票）