PHPGurukul Online Notes Sharing System profile.php cross-site request forgery 漏洞信息(CVE-2023-7052)

一、漏洞 CVE-2023-7052 基础信息

漏洞标题

PHPGurukul Online Notes Sharing System 用户信息管理系统 profile.php 跨站请求伪造

来源：AIGC 神龙大模型

漏洞描述信息

在PHPGurukul Online Notes Sharing System 1.0中发现了一个漏洞。该漏洞被归类为问题。它影响到文件/user/profile.php未知部分。对参数名称的操纵会导致跨站请求伪造。可能远程启动攻击。漏洞利用已公开，可以用于使用。此漏洞的相关标识符是 VDB-248739。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

PHPGurukul Online Notes Sharing System profile.php cross-site request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in PHPGurukul Online Notes Sharing System 1.0. It has been classified as problematic. This affects an unknown part of the file /user/profile.php. The manipulation of the argument name leads to cross-site request forgery. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-248739.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

PHPGurukul Online Notes Sharing System 跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHPGurukul Online Notes Sharing System是PHPGurukul公司的一个在线笔记共享系统。 PHPGurukul Online Notes Sharing System 1.0版本存在跨站请求伪造漏洞，该漏洞源于/user/profile.php 存在跨站请求伪造漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-7052 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-7052 的情报信息

https://vuldb.com/?id.248739 vdb-entry technical-description
https://vuldb.com/?ctiid.248739 signature permissions-required
https://github.com/dhabaleshwar/Open-Source-Vulnerabilities/blob/main/csrf_profile_notes.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-7052

一、 漏洞 CVE-2023-7052 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-7052 的公开POC

三、漏洞 CVE-2023-7052 的情报信息

一、漏洞 CVE-2023-7052 基础信息