Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
ROADS search.pl program allows remote attackers to read arbitrary files by specifying the file name in the form parameter and terminating the filename with a null byte.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Martin Hamilton ROADS可远程察看系统文件内容漏洞
Vulnerability Description
Martin Hamilton ROADS是由Martin Hamilton用PERL编写的一个搜索引擎。 ROADS的一个文件存在安全问题,可能会泄露系统文件的内容。 search.pl是ROADS的一个组成部分,向用户提供ROADS数据库搜索服务,如果没有提交CGI查询,该脚本返回一个HTML Form,让用户填写并提交CGI查询。这个Form可以由SBIG管理员设计,包含一些可选项,缺省安装后的这个Form位于ROADS配置目录下。由于设计上的错误,通过form指定任意一个以%00结尾的文件名,se
CVSS Information
N/A
Vulnerability Type
N/A