一、 漏洞 CVE-2023-47014 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sourcecodester sticky Notes App 使用 PHP 的 Source Code v.1.0 中的跨站请求伪造 (CSRF) 漏洞允许本地攻击者通过构造的附件数据向 add-note.php 发送请求,获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Cross-Site Request Forgery (CSRF) vulnerability in Sourcecodester Sticky Notes App Using PHP with Source Code v.1.0 allows a local attacker to obtain sensitive information via a crafted payload to add-note.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SourceCodester Sticky Notes 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SourceCodester Sticky Notes是一个便签应用。 SourceCodester Sticky Notes v.1.0存在安全漏洞,该漏洞源于存在跨站请求伪造(CSRF)漏洞,允许本地攻击者通过精心设计的载荷获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-47014 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/emirhanerdogu/CVE-2023-47014-Sticky-Notes-App-Using-PHP-with-Source-Code-v1.0-CSRF-to-CORS POC详情
三、漏洞 CVE-2023-47014 的情报信息