一、 漏洞 CVE-2024-6649 基础信息
漏洞标题
SourceCodester员工和访客门禁登录系统Users.php保存用户跨站请求伪造
来源:AIGC 神龙大模型
漏洞描述信息
在SourceCodester Employee and Visitor Gate Pass Logging System 1.0中发现了一个问题,被归类为存在漏洞。受影响的为文件Users.php中的save_users功能。该漏洞导致跨站请求伪造。该攻击可以远程进行。该漏洞已被公开披露并可能被利用。此漏洞被赋予了VDB-271057的标识符。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Employee and Visitor Gate Pass Logging System Users.php save_users cross-site request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in SourceCodester Employee and Visitor Gate Pass Logging System 1.0 and classified as problematic. Affected by this vulnerability is the function save_users of the file Users.php. The manipulation leads to cross-site request forgery. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-271057 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Employee and Visitor Gate Pass Logging System 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Employee and Visitor Gate Pass Logging System是Carlo Montero个人开发者的一个员工和访客出入证记录系统。 Employee and Visitor Gate Pass Logging System 1.0版本存在跨站请求伪造漏洞。攻击者利用该漏洞执行跨站点请求伪造攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6649 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-6649 的情报信息