漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in Carello 1.3 allows remote attackers to execute programs on the server via a .. (dot dot) in the VBEXE parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Pacific Software Carello Shopping Cart Carello.DLL远程命令执行漏洞
漏洞信息
Carello是一款基于WEB的电子购物解决方案。 Carello在检查使用何种程序处理POST的表单数据时存在漏洞,远程攻击者可以修改表单数据以WEB服务进程权限在系统上执行任意命令。 Carello使用隐藏的表单字段指定服务器上的程序来处理POST表单数据,攻击者可以修改HTML表单,指定任意服务器上的程序作为表单处理程序,当攻击者提交POST数据进行处理时,导致服务器上任意命令以WEB服务器进程权限执行。
漏洞信息
N/A
漏洞
N/A