漏洞标题
使用代理时,CodeIgniter容易受到IP地址伪造的攻击
漏洞描述信息
当使用代理时,CodeIgniter存在IP地址欺骗的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
CodeIgniter is vulnerable to IP address spoofing when using proxy
漏洞描述信息
CodeIgniter is a PHP full-stack web framework. This vulnerability may allow attackers to spoof their IP address when the server is behind a reverse proxy. This issue has been patched, please upgrade to version 4.2.11 or later, and configure `Config\App::$proxyIPs`. As a workaround, do not use `$request->getIPAddress()`.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
漏洞类别
对数据真实性的验证不充分
漏洞标题
CodeIgniter 数据伪造问题漏洞
漏洞描述信息
CodeIgniter是一款使用PHP语言编写的开源Web框架。 CodeIgniter 存在数据伪造问题漏洞。攻击者利用该漏洞欺骗其IP地址。
CVSS信息
N/A
漏洞类别
授权问题