CVE-2023-52262
漏洞描述
Outdoorbits Little Backup Box(又名Little Backup Box)在f39f91c版本之前存在安全漏洞,远程攻击者可以利用该漏洞执行任意代码,因为PHP中使用了extract函数处理不受信任的输入。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
细节文章
CVSS scores for CVE-2023-52262:https://www.php.net/manual/en/function.extract
References for CVE-2023-52262:https://github.com/outdoorbits/little-backup-box/commit/f39f91cd05544b3eb18b59897c765d6ba9313faa
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容