关于漏洞的关键信息 软件信息 软件名称: POS Codekop 描述: 一个使用PHP和MySQL构建的开源点销售应用程序 开发者: fauzan1892 官网: https://www.codekop.com/ 源代码地址: https://github.com/fauzan1892/pos-kasir-php 漏洞详情 CVE-2023-36345 - 未经授权的CSRF 分类: 跨站请求伪造 (CSRF) 漏洞描述: 缺少CSRF保护,允许攻击者强制执行高权限用户的未授权操作,例如设置更新。 权限要求: 无需身份验证 CVE-2023-36346 - 未经授权的XSS 分类: 跨站脚本 (XSS) 漏洞描述: 在 端点的 参数中发现了一个反射型XSS漏洞,该端点无需身份验证。 权限要求: 无需身份验证 CVE-2023-36347 - 认证机制破坏 分类: 认证机制破坏 漏洞描述: 端点缺少身份验证,可能导致攻击者在未经授权的情况下下载销售数据。 权限要求: 无需身份验证 CVE-2023-36348 - 身份验证的远程代码执行 分类: 远程代码执行 (RCE) 漏洞描述: 应用程序在将数据发送到 时,未对 参数进行净化。攻击者可以通过上传PHP文件并访问该文件来利用此问题,从而导致远程代码执行。 权限要求: 身份验证 CVE-2023-37156 - Path Traversal 分类: 路径遍历 漏洞描述: 目录中存在不安全的PHP 函数使用方式,允许攻击者访问 目录之外的文件。 时间线 2023年5月25日: 发现漏洞 2023年5月25日: 联系开发者 2023年6月23日: CVE分配 2023年6月24日: 文章发布 参考资料 https://www.tenable.com/cve/CVE-2023-36348 https://www.tenable.com/cve/CVE-2023-36347 https://www.tenable.com/cve/CVE-2023-36346 https://www.tenable.com/cve/CVE-2023-36345