发布日期：2023-11-03
更新日期：2024-03-05

受影响系统：

PHPFox PHPFox < 4.8.14

描述：

---

CVE(CAN) ID: CVE-2023-46817

phpFox是phpFox公司的一个社交网络平台。
phpFox 4.8.14之前版本存在不受信数据反序列化漏洞，该漏洞源于程序未对发送到/core/redirect路由的url请求参数进行正确过滤，未经身份认证的远程攻击者可利用该漏洞在应用范围内注入任意PHP对象，进而执行任意PHP代码或实施其他类型攻击。

<**>

建议：

---

厂商补丁：

PHPFox
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://seclists.org/fulldisclosure/2023/Oct/30

浏览次数：272
严重程度：0（网友投票）