目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2018-15133— Laravel Framework 安全漏洞

KEV EPSS 84.45% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-15133の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Laravel Framework through 5.5.40 and 5.6.x through 5.6.29, remote code execution might occur as a result of an unserialize call on a potentially untrusted X-XSRF-TOKEN value. This involves the decrypt method in Illuminate/Encryption/Encrypter.php and PendingBroadcast in gadgetchains/Laravel/RCE/3/chain.php in phpggc. The attacker must know the application key, which normally would never occur, but could happen if the attacker previously had privileged access or successfully accomplished a previous attack.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Laravel Framework 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Laravel framework是软件开发者Taylor Otwell开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.40及之前版本和5.6.x版本至5.6.29版本中存在安全漏洞。远程攻击者可借助应用程序的密钥利用该漏洞执行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2018-15133の公開POC

#POC説明ソースリンクShenlongリンク
1PoC for CVE-2018-15133 (Laravel unserialize vulnerability)https://github.com/kozmic/laravel-poc-CVE-2018-15133POC詳細
2Cette exploit en python va vous permettre de créer des listes de sites et les exploiter rapidement.https://github.com/Bilelxdz/Laravel-CVE-2018-15133POC詳細
3Laravel-PHP-Unit-RCE (CVE-2018-15133) Auto Exploiter and Shell Uploaderhttps://github.com/Prabesh01/Laravel-PHP-Unit-RCE-Auto-shell-uploaderPOC詳細
4CVE-2018-15133 (Webased)https://github.com/bukitbarisan/laravel-rce-cve-2018-15133POC詳細
5An automated PoC for CVE 2018-15133https://github.com/AlienX2001/better-poc-for-CVE-2018-15133POC詳細
6Exploit for Laravel Remote Code Execution with API_KEY (CVE-2018-15133)https://github.com/aljavier/exploit_laravel_cve-2018-15133POC詳細
7Laravel RCE exploit. CVE-2018-15133https://github.com/pwnedshell/LarascriptPOC詳細
8Nonehttps://github.com/AzhariKun/CVE-2018-15133POC詳細
9"Lavel Exploit CVE-2018-15133 is a powerful exploit that allows attackers to gain unauthorized access to vulnerable systems. This exploit was originally developed as part of a Capture The Flag (CTF) challenge and has since been used by security researchers and ethical hackers to identify and address vulnerabilities in web applications.https://github.com/NatteeSetobol/CVE-2018-15133-Lavel-ExpliotPOC詳細
10Nonehttps://github.com/0xSalle/cve-2018-15133POC詳細
11Nonehttps://github.com/yeahhbean/Laravel-CVE-2018-15133POC詳細
12Nonehttps://github.com/Loaxert/CVE-2018-15133-PoCPOC詳細
13Reproducible Docker lab for CVE-2018-15133 (Laravel Framework token unserialize RCE)https://github.com/flame-11/CVE-2018-15133-laravel-frameworkPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-15133のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2018-08-09 · 7 CVEs total

CVE-2018-0429Cisco Thor decoder 缓冲区错误漏洞
CVE-2018-14735Hitachi Command Suite 安全漏洞
CVE-2018-15181JioFi 4G Hotspot M2S 安全漏洞
CVE-2018-15182PHP Scripts Mall Car Rental Script 跨站脚本漏洞
CVE-2018-15183PHP Scripts Mall Myperfectresume/JobHero/Resume Clone Script 跨站脚本漏洞
CVE-2018-15184PHP Scripts Mall Naukri/Shine/Jobsite Clone Script 跨站脚本漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2018-15133へのコメント

まだコメントはありません

コメントを残す