CVE-2023-46817

ALT: (7,3)

CVSS3: 6,6

phpFox podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per la injecció d’objectes PHP a la ruta /core/redirect. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre url, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• phpFox phpFox 3.0.1
• phpFox phpFox 3.6.0
• phpFox phpFox 3.4.1
• phpFox phpFox 3.5.1

Remediació
Actualitzeu a l’última versió de phpFox (4.8.14 o posterior), disponible al lloc web de phpFox. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/fulldisclosure/2023/Oct/30
• https://karmainsecurity.com/pocs/CVE-2023-46817.php
• https://www.phpfox.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46817