漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Pi3Web 2.0.0 allows remote attackers to view restricted files via an HTTP request containing a "*" (wildcard or asterisk) character.
漏洞信息
N/A
漏洞
N/A
漏洞
John Roy Pi3Web存在文件泄露漏洞
漏洞信息
John Roy Pi3Web是一款支持CGI和ISAPI的标准WEB服务程序,Pi3Web使用多线程处理系统请求,使用在Windows,Linux,Solaris系统平台上。 Pi3Web对用户输入没有很好的过滤,导致WEB可读文件泄露。 远程用户可以通过提交包含通配符并追加想要查看的文件类型后缀名请求,就可以获得此类相关扩展名的文件列表。 此问题在Microsoft windows操作平台下的版本得到证实,其他操作平台下的版本也应该存在此问题。必须注意的是Micorosft windows平台上的WE
漏洞信息
N/A
漏洞
N/A