漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CGIMail.exe CGI program in Stalkerlab Mailers 1.1.2 allows remote attackers to read arbitrary files by specifying the file in the $Attach$ hidden form variable.
漏洞信息
N/A
漏洞
N/A
漏洞
Stalkerlab's Mailers cgimail.exe可获取服务器任意文件漏洞
漏洞信息
Mailers是Stalker Lab的一个WEBMAIL产品,其中包含了一个叫cgimail.exe的程序,用于把用户提交表单的内容转换为一个email。 cgimail.exe实现上存在输入验证漏洞,远程攻击者可能利用此漏洞获得服务器上的任意文件。 该程序未对从表单中提交上来的变量$To$、$Attach$、$File$内容进行检查,导致攻击者可以把服务器上的任意有权限访问的文件以附件的形式发送给自己。
漏洞信息
N/A
漏洞
N/A