漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Poll It 2.0 CGI script allows remote attackers to read arbitrary files by specifying the file name in the data_dir parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
CGI-World Poll远程泄漏文件内容漏洞
漏洞信息
Poll 是一个用PERL编写的CGI程序,用于在网站上进行投票。 2.0版本的Poll存在一个问题可能会导致系统目录中的文件内容泄露。 Poll的Poll_It_SSI_v2.0.cgi程序可接受很多变量,这些变量可以被远程用户在提交的HTTP请求中控制,但是Poll并没有很好的限制这些输入的变量,可以用来查看系统中任意文件内容。恶意用户可以在data_dir参数中指定要查看的文件。
漏洞信息
N/A
漏洞
N/A