漏洞标题
PHP EMSS 指数.api.php 解析索引
漏洞描述信息
在1.0版的PHPEMS中发现了一个被标记为“关键”的漏洞。文件app/weixin/controller/index.api.php中的函数index受到了此问题的影响。通过操作参数picurl,导致反序列化。这个漏洞已经被公开披露,并可能被利用。漏洞IDVDB-253226是分配给这个问题的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
PHPEMS index.api.php index deserialization
漏洞描述信息
A vulnerability, which was classified as critical, has been found in PHPEMS up to 1.0. Affected by this issue is the function index of the file app/weixin/controller/index.api.php. The manipulation of the argument picurl leads to deserialization. The exploit has been disclosed to the public and may be used. VDB-253226 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
可信数据的反序列化
漏洞标题
PHPEMS 代码问题漏洞
漏洞描述信息
PHPEMS是一个PHP在线模拟考试系统。 PHPEMS 1.0 版本存在代码问题漏洞,该漏洞源于app/weixin/controller/index.api.php中存在函数索引,通过参数 picurl 导致反序列化。
CVSS信息
N/A
漏洞类别
代码问题