漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Interchange before 5.0.1 allows remote attackers to "expose the content of arbitrary variables" and read or modify sensitive SQL information via an HTTP request ending with the "__SQLUSER__" string.
漏洞信息
N/A
漏洞
N/A
漏洞
Interchange远程信息泄露漏洞
漏洞信息
Interchange是一套电子商务和应用服务器系统。该系统可用于构建一个基于数据库的Web服务器以及在线应用。 Interchange不正确处理部分URI请求,远程攻击者可以利用这个漏洞获得任意变量信息,造成敏感信息泄露。 直接提交cgi-bin目录中的"__SQLUSER__"请求,可获得大量变量信息,利用这些信息,攻击者可进一步对系统进行攻击。
漏洞信息
N/A
漏洞
N/A