漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The calender.pl and the calendar_admin.pl calendar scripts by Matt Kruse allow remote attackers to execute arbitrary commands via shell metacharacters.
漏洞信息
N/A
漏洞
N/A
漏洞
calender.pl/calendar_admin.pl脚本远程执行任意命令漏洞
漏洞信息
CalendarScript是一个基于Web的事件安排、管理、发布软件包。 软件包中的calender.pl和calendar_admin.pl脚本实现上存在输入验证漏洞,远程攻击者利用此漏洞通过shell字符执行任意命令。calendar_admin.pl脚本提示用户修改配置文件,但是它在验证用户的时候已经访问了指定的配置文件,而且直接使用perl的open()调用用户输入的数据,恶意用户可以使用管道符执行后面的命令。
漏洞信息
N/A
漏洞
N/A