漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in cgiforum.pl script in CGIForum 1.0 allows remote attackers to ready arbitrary files via a .. (dot dot) attack in the "thesection" parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
CGIForum远程目录遍历漏洞
漏洞信息
DC Scripts DCForum是一个商业版CGI脚本,用于在线WWW方式讨论。 DCForum实现上存在输入验证漏洞,远程攻击者可以利用此漏洞遍历服务器目录。 DC Scripts DCForum未能正确检查来自用户输入的"thesection"变量值,利用"../"攻击方式,远程攻击者可以利用一个精心准备的URL请求导致脚本遍历服务器根目录,进而获取敏感信息。所能访问的文件取决于Web服务器当前启动的用户身份,一般是nobody。
漏洞信息
N/A
漏洞
N/A