PHP FormMail Generator generates PHP code for standard web forms, and the code generated is vulnerable to unsafe deserialization of untrusted data 漏洞信息(CVE-2016-9483)

一、漏洞 CVE-2016-9483 基础信息

漏洞标题

PHP FormMail Generator 生成用于标准网页表单的 PHP 代码，而生成的代码容易受到未受信任数据不安全反序列化的攻击。

来源：AIGC 神龙大模型

漏洞描述信息

PHP FormMail Generator 生成用于标准网页表单的 PHP 代码，而生成的代码存在不安全反序列化不受信任数据的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

PHP FormMail Generator generates PHP code for standard web forms, and the code generated is vulnerable to unsafe deserialization of untrusted data

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The PHP form code generated by PHP FormMail Generator deserializes untrusted input as part of the phpfmg_filman_download() function. A remote unauthenticated attacker may be able to use this vulnerability to inject PHP code, or along with CVE-2016-9484 to perform local file inclusion attacks and obtain files from the server.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

PHP FormMail Generator 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHP FormMail Generator是一套使用于生成包含在PHP或WordPress网站中的标准Web表单的PHP应用程序。 PHP FormMail Generator中存在安全漏洞，该漏洞源于所生成的PHP表单代码反序列化了‘phpfmg_filman_download()’函数中不可信的数据。远程攻击者可利用该漏洞注入PHP代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9483 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9483 的情报信息

http://www.securityfocus.com/bid/94778 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/494015 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-9483

一、 漏洞 CVE-2016-9483 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9483 的公开POC

三、漏洞 CVE-2016-9483 的情报信息

一、漏洞 CVE-2016-9483 基础信息