漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
x_stat_admin.php in x-stat 2.3 and earlier allows remote attackers to (1) execute PHP commands such as phpinfo or (2) obtain the full path of the web server via an invalid action parameter, which leaks the pathname in an error message.
漏洞信息
N/A
漏洞
N/A
漏洞
X-Stat路径信息泄露漏洞
漏洞信息
X-Stat是一款PHP语言编写免费的WEB通信分析程序,可以运行在Unix和Linux操作系统下,也可运行在Microsoft Windows操作系统平台下。 X-Stat由于对部分错误WEB请求处理存在问题可导致绝对路径泄露。 攻击者可以对X-Stat系统中的x_stat_admin.php脚本参数action提交不存在的变量,可导致相关绝对路径泄露给攻击者。 攻击者可以通过这些信息,对目标系统进行进一步的攻击。
漏洞信息
N/A
漏洞
N/A