漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
MultiFileUploadHandler.php in the Sun Cobalt RaQ XTR administration interface allows local users to bypass authentication and overwrite arbitrary files via a symlink attack on a temporary file, followed by a request to MultiFileUpload.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Cobalt RaQ XTR MultiFileUpload.php绕过认证漏洞
漏洞信息
Cobalt RaQ是一个基于internet的服务器程序,由Sun微系统公司发布和维护。 Cobalt RaQ的"MultiFileUpload.php"文件访问设置上存在问题,远程攻击者可以利用此漏洞上传任意文件到服务器,本地用户可能利用此漏洞得到主机的root权限。 Cobalt RaQ的其他管理脚本受HTTP认证口令的保护,但"MultiFileUpload.php"脚本却没有,远程攻击者无需任何认证就可以使用此脚本以任意用户的身份上传文件。更糟的是上传的文件是以可预见的文件名存放在/tmp目录下
漏洞信息
N/A
漏洞
N/A