漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
osTicket allows remote attackers to view sensitive uploaded files and possibly execute arbitrary code via an HTTP request that uploads a PHP file to the ticket attachments directory.
漏洞信息
N/A
漏洞
N/A
漏洞
osTicket New Ticket附件远程命令执行漏洞
漏洞信息
osTicket是一款基于WEB的客户服务管理程序。 osTicket的上传功能实现存在问题,远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。 用户建立一个新的ticket,然后以这个ticket上传一个文件,就可以用以下方式访问: www.example.com/osticket/attachments/ 如果用户上传的PHP文档包含如下内容: <?PHP echo "<form action = ''><input type = 'text' name = 'cmd' value =
漏洞信息
N/A
漏洞
N/A