PHPGurukul在线笔记共享系统profile.php跨站请求伪造(CVE-2023-7052)
CVE编号
CVE-2023-7052利用情况
暂无补丁情况
N/A披露时间
2023-12-22漏洞描述
PHPGurukul Online Notes Sharing System 1.0的用户个人资料页面(/user/profile.php)存在一个未知的问题点,被发现存在跨站请求伪造漏洞。攻击者通过操纵参数name可以实施该漏洞。可远程发起此攻击,导致问题。该漏洞的相关标识符为VDB-248739。已向公众公开披露此漏洞,并可能被恶意利用。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/dhabaleshwar/Open-Source-Vulnerabilities/blob/main/csrf_pr... | |
| https://vuldb.com/?ctiid.248739 | |
| https://vuldb.com/?id.248739 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-352 | 跨站请求伪造(CSRF) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论