漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
GetRelativePath in ACD Incorporated CwpAPI 1.1 only verifies if the server root is somewhere within the path, which could allow remote attackers to read or write files outside of the web root, in other directories whose path includes the web root.
漏洞信息
N/A
漏洞
N/A
漏洞
CwpApi.php GetRelativePath()返回相对路径漏洞
漏洞信息
CwpApi(Comprehensive Web Programming API )是一个提供给网站开发人员的编程接口。用PHP实现,支持模板、配置文件、基于DSN的数据库管理并和语种无关。 CwpApi某些函数的实现上存在问题,在某种很特殊的情况下,可能使攻击者访问到Web目录以外的文件。 CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录,而不是检查目录是不是在Web主目录之下,因此如果Web的主目录为"/var/www",则"/etc/var/www/myfile.
漏洞信息
N/A
漏洞
N/A