发布日期：2024-01-07

更新日期：2024-03-21

受影响系统：

OneNav OneNav < ="0.9.33

描述：

CVE(CAN) ID: CVE-2023-7210

OneNav是使用PHP开发的简约导航/书签管理系统。

OneNav 0.9.33版本及之前版本存在身份验证不当漏洞，攻击者利用该漏洞可影响API组件中/index.php?c=api文件的未知部分进而通过参数X-Token导致身份验证不正确。

< **>

建议：

厂商补丁：

OneNav

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vuldb.com/?id.249765

浏览次数：48

严重程度：0（网友投票）