1000 Projects Bookstore Management System cross-site request forgery 漏洞信息(CVE-2024-11673)

一、漏洞 CVE-2024-11673 基础信息

漏洞标题

千项目书店管理系统跨站请求伪造漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在1000 Projects书店管理系统1.0中发现了一个被分类为有问题的漏洞。该问题影响某些未知的处理过程。此操作会导致跨站请求伪造。攻击可能远程发起。该漏洞的利用细节已公开，可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨站请求伪造(CSRF)

来源：AIGC 神龙大模型

漏洞标题

1000 Projects Bookstore Management System cross-site request forgery

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as problematic, has been found in 1000 Projects Bookstore Management System 1.0. This issue affects some unknown processing. The manipulation leads to cross-site request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

1000 Projects Bookstore Management System 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

1000 Projects Bookstore Management System是1000 Projects开源的一个书店管理系统。 1000 Projects Bookstore Management System 1.0版本存在安全漏洞，该漏洞源于包含一个跨站请求伪造。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-11673 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-11673 的情报信息

标题： 1000projects Bookstore Management System PHP MySQL Project V1.0 - Cross-Site Request Forgery (CSRF) · Issue #16 · Hacker0xone/CVE · GitHub -- 🔗来源链接

标签： exploit issue-tracking
神龙速读
标题： 1000 Projects - Free BTech BE Projects | MTech ME Projects | MCA Projects | MBA Projects -- 🔗来源链接

标签： product
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2024-11673 1000 Projects Bookstore Management System cross-site request forgery -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： Submit #448470: 1000 Projects Bookstore Management System PHP MySQL Project V1.0 Cross-Site Request Forgery -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-11673