Laravel 漏洞列表
共找到 20 个与 Laravel 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2017-16894: Laravel .env 配置文件泄露 POC
Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。 Laravel framework 5.5.21及之前的版本中存在 .env 文件可被下载的信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息 根据泄露敏感信息严重程度,定性是中危或高危 app="Laravel-Framework" -
CVE-2021-3129: LARAVEL <= V8.4.2 DEBUG MODE - REMOTE CODE EXECUTION POC
在 Debug 模式下,Laravel 内置的 Ignition 功能某些接口未严格过滤输入数据,导致 file_get_contents() 和 file_put_contents() 函数使用不安全,从而使攻击者能够使用恶意日志文件引起 phar 反序列化攻击,远程执行代码并最终获得服务器权限。 -
CVE-2022-40734: UniSharp aka Laravel Filemanager v2.5.1 - Directory Traversal POC
UniSharp laravel-filemanager (aka Laravel Filemanager) through 2.5.1 allows download?working_dir=%2F.. directory traversal to read arbitrary files. "Laravel Filemanager" -
laravel-debug-info-leak: Laravel Debug Info Leak POC
Laravel 开启 Debug mode,可能泄露web路径、数据库账号密码等敏感信息 -
CVE-2017-16894: Laravel <5.5.21 - Information Disclosure POC
Laravel through 5.5.21 is susceptible to information disclosure. An attacker can obtain sensitive information such as externally usable passwords via a direct request for the /.env URI. NOTE: CVE pertains only to the writeNewEnvironmentFileWith function in src/Illuminate/Foundation/Console/KeyGenerateCommand.php, which uses file_put_contents without restricting .env permissions. The .env filename is not used exclusively by Laravel. -
CVE-2021-3129: Laravel with Ignition <= v8.4.2 Debug Mode - Remote Code Execution POC
Laravel version 8.4.2 and before with Ignition before 2.5.2 allows unauthenticated remote attackers to execute arbitrary code because of insecure usage of file_get_contents() and file_put_contents(). This is exploitable on sites using debug mode with Laravel before 8.4.2. -
CVE-2022-40734: Laravel Filemanager v2.5.1 - Local File Inclusion POC
Laravel Filemanager (aka UniSharp) through version 2.5.1 is vulnerable to local file inclusion via download?working_dir=%2F. -
Laravel弱口令漏洞 无POC
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。 -
Laravel Framework 输入验证不当漏洞 无POC
-
Laravel Reverb 数据伪造问题漏洞 无POC
Laravel Reverb是The Laravel Framework开源的一个库。为Laravel应用程序带来了实时WebSocket通信。 Laravel Reverb 1.4.0之前版本存在数据伪造问题漏洞,该漏洞源于对发送到Reverb的Pusher兼容API的请求的验证签名未进行验证。 -
Laravel Livewire 文件上传限制不当漏洞 可致远程代码执行 无POC
Laravel Livewire 文件上传限制不当漏洞 可致远程代码执行 -
PHP Laravel Framework CVE-2019-9081 远程代码执行漏洞 无POC
PHP Laravel Framework存在远程代码执行漏洞,此漏洞是由于PendingCommand.php中的__destruct方法可控导致的。 -
Laravel CVE-2022-31279 远程命令执行漏洞 无POC
Laravel中存在远程代码执行漏洞,此漏洞是由于PendingBroadcast.php中的__destruct方法可控导致的。 -
Laravel CVE-2022-30779 远程命令执行漏洞 无POC
Laravel中存在远程代码执行漏洞。 -
Laravel CVE-2022-30778 远程命令执行漏洞 无POC
-
UniSharp laravel-filemanager 目录遍历漏洞 无POC
-
laravel-filemanager路径遍历(CVE-2022-40734) 无POC
FileManager是一个基于PHP Laravel的Web文件管理器,支持基础文件操作,其存在路径遍历,可读取敏感文件获取敏感信息 -
Laravel Debug页面RCE(CVE-2021-3129) 无POC
2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行 -
laravel .env 敏感信息泄露漏洞(CVE-2017-16894) 无POC
Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。Laravel framework5.5.21及之前的版本中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息(例如:密码)。 -
Laravel Framework 存在任意文件上传漏洞 无POC
FrozenNode Laravel-Administrator是一款用于Laravel框架的管理界面生成器。 FrozenNode Laravel-Administrator 5.0.12及之前版本中存在代码问题漏洞。攻击者可借助文件上传功能利用该漏洞绕过安全限制,上传恶意文件,进而执行PHP代码。