一、 漏洞 CVE-2023-24775 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Funadmin v3.2.0 被发现通过 \member\Member.php 的 selectFields 参数包含一个 SQL 注入漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Funadmin v3.2.0 was discovered to contain a SQL injection vulnerability via the selectFields parameter at \member\Member.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FunAdmin SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FunAdmin是FunAdmin开源的一个基于 ThinkPHP6+Layui 开发的轻量级高颜值后台开发系统。 FunAdmin 3.2.0版本存在安全漏洞,该漏洞源于通过memberMember.php 中的 selectFields 参数发现包含SQL注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24775 的公开POC
# POC 描述 源链接 神龙链接
1 my python poc CVE-2023-24774 and CVE-2023-24775 this sqli cve funadmin https://github.com/csffs/CVE-2023-24775-and-CVE-2023-24780 POC详情
三、漏洞 CVE-2023-24775 的情报信息