漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
chuid 1.2 and earlier does not properly verify the ownership of files that will be changed, which allows remote attackers to change files owned by other users, such as root.
漏洞信息
N/A
漏洞
N/A
漏洞
CHUID改变特权文件属主漏洞
漏洞信息
chuid是一个免费的,开放源码的文件属主更改程序。程序主要用于Web服务器上,解决由PHP的safe_mode带来的非Web用户拥有的PHP脚本无法接受上传文件的问题,它是通过允许一个在编译时指定的目录中的文件能被改变成任意属主实现的。程序由Scott Parish开发和维护,运行于Linux系统下。 chuid实现上存在问题,远程攻击者可以利用这个漏洞改变特权文件的属主。 chuid 1.2及其以前的版本没有正确检查要被改变的文件的属主,允许远程攻击者改变其他用户(例如root用户)拥有的文件的属主。
漏洞信息
N/A
漏洞
N/A