Source |
CVE Liste |
Identifiant |
8405246 |
Date de publication |
2023-11-03 05:15:30 (vue: 2023-11-03 11:09:33) |
Titre |
CVE-2023-46817 |
Texte |
Un problème a été découvert dans PHPFOX avant 4,8.14.Le paramètre de demande d'URL transmis à l'itinéraire / core / redirection n'est pas correctement désinfecté avant d'être utilisé dans un appel à la fonction PHP Unserialize ().Cela peut être exploité par des attaquants éloignés et non authentifiés pour injecter des objets PHP arbitraires dans la portée de l'application, leur permettant d'effectuer une variété d'attaques, telles que l'exécution du code PHP arbitraire.
An issue was discovered in phpFox before 4.8.14. The url request parameter passed to the /core/redirect route is not properly sanitized before being used in a call to the unserialize() PHP function. This can be exploited by remote, unauthenticated attackers to inject arbitrary PHP objects into the application scope, allowing them to perform a variety of attacks, such as executing arbitrary PHP code. |
Envoyé |
Oui |
Condensat |
/core/redirect 2023 46817 allowing application arbitrary attackers attacks before being call can code cve discovered executing exploited function inject issue not objects parameter passed perform php phpfox properly remote request route sanitized scope such them unauthenticated unserialize url used variety |
Tags |
|
Stories |
|
Notes |
|
Move |
|