一、 漏洞 CVE-2023-6907 基础信息
漏洞标题
代码兔 Stupid的简单 CMS 删除接口 delete.php 错误身份验证
来源:AIGC 神龙大模型
漏洞描述信息
在代码lyfe stupid simple CMS 1.2.4 版本中发现了一个漏洞,并将其评定为关键。该漏洞影响到了组件删除接口中文件 /file-manager/delete.php 未知的功能。对参数文件的修改会导致错误的验证。漏洞已经被公开,可以用于攻击。该漏洞的标识符为 VDB-248269。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
codelyfe Stupid Simple CMS Deletion Interface delete.php improper authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in codelyfe Stupid Simple CMS up to 1.2.4 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /file-manager/delete.php of the component Deletion Interface. The manipulation of the argument file leads to improper authentication. The exploit has been disclosed to the public and may be used. The identifier VDB-248269 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Stupid Simple CMS 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stupid Simple CMS是codelyfe个人开发者的一个内容管理系统。 Stupid Simple CMS 1.2.4及之前版本存在授权问题漏洞,该漏洞源于文件/file-manager/delete.php的参数file会导致身份验证不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6907 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6907 的情报信息