漏洞标题
Adianti 框架反序列化漏洞
漏洞描述信息
## 漏洞描述
### 概述
Adianti Framework 版本 8.0 及以下存在一个已被分类为关键的漏洞。此漏洞导致远程反序列化攻击,且利用细节已公开。
### 影响版本
- **受影响版本**: Adianti Framework 8.0 及以下
### 细节
该漏洞影响了未知功能,并允许远程攻击者通过操纵数据实现反序列化攻击。攻击者可远程触发此漏洞进行恶意操作,而利用此漏洞的方法已经公开。
### 影响
- **修复版本**: Adianti Framework 8.1
- **建议措施**: 建议升级到未受影响的版本(至少应升级至 Adianti Framework 8.1)以解决该问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Adianti Framework deserialization
漏洞描述信息
A vulnerability has been found in Adianti Framework up to 8.0 and classified as critical. Affected by this vulnerability is an unknown functionality. The manipulation leads to deserialization. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 8.1 is able to address this issue. It is recommended to upgrade the affected component.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
可信数据的反序列化
漏洞标题
Adianti Framework 安全漏洞
漏洞描述信息
Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞,该漏洞源于反序列化问题,可能导致远程代码执行。
CVSS信息
N/A
漏洞类别
其他