漏洞描述
phpIPAM是一款开源的IP地址管理工具,旨在帮助网络管理员高效管理IP地址和子网。phpIPAM的find_full_subnets.php脚本以及/functions/scripts/find_full_subnets.php路径存在未授权访问漏洞(CVE-2023-0678)。攻击者可以利用该漏洞在未授权的情况下访问敏感信息,可能导致信息泄露或进一步的攻击。
phpipam /functions/scripts/find_full_subnets.php 未授权访问漏洞 (CVE-2023-0678)
PoC代码
暂无