Remote Code Execution Vulnerability in Validation Placeholders 漏洞信息(CVE-2023-32692)

一、漏洞 CVE-2023-32692 基础信息

漏洞标题

验证 placeholders 中的远程代码执行漏洞

来源：AIGC 神龙大模型

漏洞描述信息

验证占位符中的远程代码执行漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Remote Code Execution Vulnerability in Validation Placeholders

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CodeIgniter is a PHP full-stack web framework. This vulnerability allows attackers to execute arbitrary code when you use Validation Placeholders. The vulnerability exists in the Validation library, and validation methods in the controller and in-model validation are also vulnerable because they use the Validation library internally. This issue is patched in version 4.3.5.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

CodeIgniter 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CodeIgniter是一款使用PHP语言编写的开源Web框架。 CodeIgniter 4.3.5之前版本存在安全漏洞，该漏洞源于控制器中的验证方法和模型内验证存在问题，允许攻击者执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-32692 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-32692 的情报信息

https://github.com/codeigniter4/CodeIgniter4/blob/develop/CHANGELOG.md x_refsource_MISC
https://github.com/codeigniter4/CodeIgniter4/security/advisories/GHSA-m6m8-6gq8-c9fj x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-32692

一、 漏洞 CVE-2023-32692 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-32692 的公开POC

三、漏洞 CVE-2023-32692 的情报信息

一、漏洞 CVE-2023-32692 基础信息