一、 漏洞 CVE-2023-6853 基础信息
漏洞标题
kalcaddle KodExplorer app.php 索引 服务器端请求伪造
来源:AIGC 神龙大模型
漏洞描述信息
在 Kalcaddle KodExplorer 4.51.03 版本中发现了一个被视为关键的漏洞。该漏洞影响了文件插件/officeLive/app.php 的功能索引。通过修改参数路径,可以实现服务器端请求伪造。攻击可以通过远程方式进行。这个漏洞已经被公开,并且可以用于攻击。升级到 4.52.01 版本可以解决此问题。补丁的标识符是 5cf233f7556b442100cf67b5e92d57ceabb126c6。建议升级受影响组件。该漏洞的标识符 VDB-248221 被分配给此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
服务端请求伪造(SSRF)
来源:AIGC 神龙大模型
漏洞标题
kalcaddle KodExplorer app.php index server-side request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical was found in kalcaddle KodExplorer up to 4.51.03. Affected by this vulnerability is the function index of the file plugins/officeLive/app.php. The manipulation of the argument path leads to server-side request forgery. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 4.52.01 is able to address this issue. The identifier of the patch is 5cf233f7556b442100cf67b5e92d57ceabb126c6. It is recommended to upgrade the affected component. The identifier VDB-248221 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
KodExplorer 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
KodExplorer是warlee个人开发者的一个 web 文件管理器。 KodExplorer 4.51.03 版本存在代码问题漏洞,该漏洞源于对参数路径的操纵会导致服务器端请求伪造。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6853 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6853 的情报信息