发布日期:2024-02-01
更新日期:2024-06-03
受影响系统:
Livewire Livewire < 3.0.4
描述:
CVE(CAN) ID: CVE-2024-22859
Livewire是Laravel 的全栈框架,允许您在不离开 PHP 的情况下构建动态 UI 组件。
Livewire 3.0.4之前版本存在跨站请求伪造漏洞,远程攻击者可以利用该漏洞通过getCsrfToken函数执行任意代码。
< **>
建议:
厂商补丁:
Livewire
--------
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/livewire/livewire/commit/5d887316f2aaf83c0e380ac5e72766f19700fa3b
浏览次数:47
严重程度:0(网友投票)
