发布日期:2023-08-16
更新日期:2023-09-04
受影响系统:
Flarum Flarum < 1.8.0
描述:
CVE(CAN) ID: CVE-2023-40033
Flarum是Flarum社区的一套开源的论坛系统。
Flarum 1.8.0之前版本存在服务器端请求伪造,攻击者可利用该漏洞上传带有URL的文件并欺骗MIME类型,进而泄露本地文件内容或实施blind oracle攻击。
< **>
建议:
厂商补丁:
Flarum
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/flarum/framework/commit/d1059c1cc79fe61f9538f3da55e8f42abbede570
浏览次数:61
严重程度:0(网友投票)
