SourceCodester Contact Manager App update.php cross-site request forgery 漏洞信息(CVE-2023-4869)

一、漏洞 CVE-2023-4869 基础信息

漏洞标题

源码 Codester Contact Manager App 更新.php 跨站请求伪造

来源：AIGC 神龙大模型

漏洞描述信息

源代码专家联系人管理应用update.php跨站请求伪造

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Contact Manager App update.php cross-site request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in SourceCodester Contact Manager App 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the file update.php. The manipulation leads to cross-site request forgery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-239354 is the identifier assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

SourceCodester Contact Manager App 跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Contact Manager App是Remy Andrade个人开发者的一个联系人管理器应用程序。 SourceCodester Contact Manager App 存在跨站请求伪造漏洞，该漏洞源于通过 update.php 页面可以造成跨站请求伪造攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4869 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4869 的情报信息

https://vuldb.com/?id.239354 vdb-entry technical-description
https://vuldb.com/?ctiid.239354 signature permissions-required
https://skypoc.wordpress.com/2023/09/05/vuln1/ exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-4869

一、 漏洞 CVE-2023-4869 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4869 的公开POC

三、漏洞 CVE-2023-4869 的情报信息

一、漏洞 CVE-2023-4869 基础信息