HPHoà Phan Đứcinblogs.night-wolf.io·Feb 27 · 9 min readLiên khúc CVE của GPLI version 10.0.17I. CVE-2025-24799 Tổng quan CVE-2025-24799 là lỗ hổng SQL Injection trước xác thực (Pre-auth SQLi) trong GLPI (phiên bản ≤ 10.0.17), nằm trong tính năng “Inventory”. Lỗi xuất phát từ việc xử lý sai00
