漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The BizDB CGI script bizdb-search.cgi allows remote attackers to execute arbitrary commands via shell metacharacters in the dbname parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
BizDB bizdb-search.cgi搜索引擎CGI导致用户远程执行shell命令
漏洞信息
BizDB是Cnctek开发的数据库以及搜索引擎软件。 BizDB安装程序中包含一个CGI脚本:bizdb-search.cgi,它被用来搜索bizdb数据库。攻击者可以通过修改CGI参数使bizdb-search.cgi在Web服务器上执行shell命令。 bizdb-search.cgi使用"open"命令来打开数据库文件,该文件名是由"dbname"变量接收 用户输入的。它并没有对输入数据进行检查。攻击者可以用带有管道符的shell命令替换掉 正常的数据库文件名:"bizdb",例如: ";cat%
漏洞信息
N/A
漏洞
N/A