漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
phpsmssend.php in PhpSmsSend 1.0 allows remote attackers to execute arbitrary commands via an SMS message containing shell metacharacters.
漏洞信息
N/A
漏洞
N/A
漏洞
PhpSmsSend远程执行任意命令漏洞
漏洞信息
PhpSmsSend是一个SmsSend的PHP界面程序,可以使用户通过Web界面发送SMS短消息,此程序可以在Linux和Windows平台下使用。 PhpSmsSend存在输入验证漏洞,可以使远程攻击者在主机上执行任意命令。 程序未对用户输入做充分过滤,远程攻击者可以在输入中插入特定的shell转义字符,从而在主机上以httpd进程的身份执行任意shell命令。有问题的代码: $str = SMSSEND." ".SCRIPTSPATH.$script." $params -- -d 0 ".PROX
漏洞信息
N/A
漏洞
N/A