漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
PALS Library System pals-cgi program allows remote attackers to execute arbitrary commands via shell metacharacters in the documentName parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
MnSCU/PALS WebPALS远程命令执行漏洞
漏洞信息
pals-cgi脚本源于出自St.Olaf大学的一个想法,用来提供一个到PALS Library System的WWW接口。这个想法随后在Georgia State大学得以实现。 pals-cgi实现上存在一个安全问题,可以被用来读取系统文件或者执行系统命令。 由于脚本对用户输入信息没有充分处理,导致了很严重的安全问题。入侵者利用这个漏洞可以看任何已知文件名的文件,并且可能以root权限执行系统命令。该问题存在于 "pine pipe bug" 之中。
漏洞信息
N/A
漏洞
N/A