漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
DB4Web server, when configured to use verbose debug messages, allows remote attackers to use DB4Web as a proxy and attempt TCP connections to other systems (port scan) via a request for a URL that specifies the target IP address and port, which produces a connection status in the resulting error message.
漏洞信息
N/A
漏洞
N/A
漏洞
DB4Web可被作为连接代理使用漏洞
漏洞信息
DB4Web是一款应用服务程序,允许通过WEB对关系数据库和其他信息资源进行读写访问,此应用程序可使用在Windows、Linux和各类Unix操作系统下。 DB4Web存在设计问题,远程攻击者可以利用这个漏洞使用DB4Web应用程序对任意系统进行端口扫描。 DB4Web对用户提交的数据库访问会生成动态HTML页面,攻击者可以通过提交恶意URL请求操纵服务器对任意指定端口的IP发起连接,应用程序会发送TCP SYN包建立一个连接,TCP连接成功与否DB4Web会生成不同的错误信息,因此可以利用DB4Web
漏洞信息
N/A
漏洞
N/A