漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Matrix CGI vault Last Lines 2.0 allows remote attackers to execute arbitrary commands via shell metacharacters in the $error_log variable.
漏洞信息
N/A
漏洞
N/A
漏洞
Last Lines CGI脚本执行任意命令漏洞
漏洞信息
Last Lines CGI是一个免费的脚本,用Perl实现,由Matrix's CGI Vault维护。它可以使用户打印出Web日志文件尾部中某些指定的行。 Lastlines.cgi存在输入验证漏洞,可以使远程攻击者以httpd进程的权限在主机上执行任意命令。 问题代码: # $unixdir="path/here"; # $error_log是用户输入的值 open(FILE, "$unix_dir/$error_log"
漏洞信息
N/A
漏洞
N/A