漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in commerce.cgi CGI program allows remote attackers to read arbitrary files via a .. (dot dot) attack in the page parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Carey Internets Services Commerce.cgi远程目录遍历漏洞
漏洞信息
Commerce.cgi是一个实现电子商务功能的CGI软件包,使用户能轻松地创建一个电子商务站点。 Commerce.cgi实现上存在输入验证漏洞,远程攻击者可能利用此漏洞进行远程目录遍历攻击,读取任意有权限读取的文件。 Commerce.cgi在打开文件时用户提交的文件名参数未做充分过滤,远程攻击者可能在提交的参数中插入"/../%00"字串进行目录遍历攻击,打开服务器上的任意文件。
漏洞信息
N/A
漏洞
N/A