漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in Multi Router Traffic Grapher (MRTG) allows remote attackers to read portions of arbitrary files via a .. (dot dot) in the cfg parameter for (1) 14all.cgi, (2) 14all-1.1.cgi, (3) traffic.cgi, or (4) mrtg.cgi.
漏洞信息
N/A
漏洞
N/A
漏洞
MRTG CGI远程读取任意文件漏洞
漏洞信息
多路由器流量图示(Multi Router Traffic Grapher)是一个监视网络节点上流量的软件。MRTG生成包含GIF动画的HTML页面来表示出一个当时网络流量的图示。 MRTG CGI程序实现上存在输入验证错误,远程攻击者可以利用这个漏洞浏览主机上任意有权限读取的文件。 问题在于MRTG的一些CGI脚本未对用户输入做充分的过滤,远程攻击者通过在输入里插入"../"字串可以遍历主机上的目录,读取任意Web进程有权限读取的文件。受此漏洞影响的脚本程序有mrtg.cgi、traffic.cgi、1
漏洞信息
N/A
漏洞
N/A