phpFox不受信数据反序列化漏洞（CVE-2023-46817）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

phpFox不受信数据反序列化漏洞（CVE-2023-46817）

日期： 2024-03-05 作者： nsfocus 点击数:

发布日期：2023-11-03

更新日期：2024-03-05

受影响系统：

PHPFox PHPFox < 4.8.14

描述：

CVE(CAN) ID: CVE-2023-46817

phpFox是phpFox公司的一个社交网络平台。

phpFox 4.8.14之前版本存在不受信数据反序列化漏洞，该漏洞源于程序未对发送到/core/redirect路由的url请求参数进行正确过滤，未经身份认证的远程攻击者可利用该漏洞在应用范围内注入任意PHP对象，进而执行任意PHP代码或实施其他类型攻击。

< **>

建议：

厂商补丁：

PHPFox

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：28

严重程度：0（网友投票）