脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PHPEMS Instant Exam Creation exams.master.php temppage server-side request forgery
脆弱性説明
A vulnerability was detected in PHPEMS 11.0. This affects the function temppage of the file /app/exam/controller/exams.master.php of the component Instant Exam Creation Handler. The manipulation of the argument uploadfile results in server-side request forgery. The attack can be executed remotely. The exploit is now public and may be used.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
服务端请求伪造(SSRF)
脆弱性タイトル
PHPEMS 安全漏洞
脆弱性説明
PHPEMS是PHPEMS开源的一个PHP在线模拟考试系统。 PHPEMS 11.0版本存在安全漏洞,该漏洞源于对文件/app/exam/controller/exams.master.php中参数uploadfile的操作导致服务端请求伪造,可能导致远程攻击。
CVSS情報
N/A
脆弱性タイプ
N/A