漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple PHP remote file inclusion vulnerabilities in Sean Proctor PHP-Calendar before 0.10.1, as used in Commonwealth of Massachusetts Virtual Law Office (VLO) and other products, allow remote attackers to execute arbitrary PHP code via a URL in the phpc_root_path parameter to (1) includes/calendar.php or (2) includes/setup.php.
漏洞信息
N/A
漏洞
N/A
漏洞
php-Calendar远程任意命令执行漏洞
漏洞信息
PHP-Calendar是一套基于Web的日历事务系统。该系统支持跟踪日程信息。 php-Calendar多个脚本不正确过滤用户提交的参数,远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令。 php-Calendar包含的'includes/calendar.php'和'includes/setup.php'不正确过滤用户提交给'phpc_root_path'的参数,指定远程恶意服务器上的文件作为参数,可导致以WEB进程权限执行文件中的任意命令。
漏洞信息
N/A
漏洞
N/A