一、 漏洞 CVE-2023-6654 基础信息
漏洞标题
PHPEMS Session Data session.cls.php 解析
来源:AIGC 神龙大模型
漏洞描述信息
在PHPEMS 6.x/7.0中发现了一个被视为危险的漏洞。该漏洞影响组件Session Data Handler中lib/session.cls.php库中的未知功能。通过操纵该库,可能导致解包。攻击可以通过远程执行进行。漏洞已被公开,可以用于攻击。该漏洞的标识符为VDB-247357。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
可信数据的反序列化
来源:AIGC 神龙大模型
漏洞标题
PHPEMS Session Data session.cls.php deserialization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in PHPEMS 6.x/7.x/8.x/9.0. Affected by this vulnerability is an unknown functionality in the library lib/session.cls.php of the component Session Data Handler. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-247357 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
PHPEMS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHPEMS是一个PHP在线模拟考试系统。 PHPEMS 6.x/7.0版本存在代码问题漏洞,该漏洞源于lib/session.cls.php存在反序列化漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6654 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-6654 EXP https://github.com/qfmy1024/CVE-2023-6654 POC详情
三、漏洞 CVE-2023-6654 的情报信息