CodeIgniter代码问题漏洞
CNVD编号CNVD-2022-08726
CVE编号
CVE-2022-21647
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2022-02-08
| 报送时间
2022-01-06
|
收录时间
2022-02-08
| 更新时间
2022-02-08
|
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
|
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
影响产品CodeIgniter CodeIgniter >=4.0.0,<4.1.6 |
CodeIgniter是一款使用PHP语言编写的开源Web框架。 CodeIgniter存在代码问题漏洞,该漏洞源于软件中的old() 函数中发现了不可信数据的反序列化。远程攻击者可利用该漏洞注入带有该漏洞的可自动加载的任意对象,并可能在服务器上执行现有的PHP代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/codeigniter4/CodeIgniter4/commit/ce95ed5765256e2f09f3513e7d42790e0d6948f5