漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
filediff in CVStrac allows remote attackers to execute arbitrary commands via shell metacharacters in rcsinfo.
漏洞信息
N/A
漏洞
N/A
漏洞
CVSTrac远程任意命令执行漏洞
漏洞信息
CVSTrac是一个为CVS设计的补丁和错误跟踪系统。 CVSTrac不正确处理用户提交的URI输入,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 问题存在于'filediff',由于对用户提交的包含SHELL元字符的数据缺少充分过滤,攻击者可以提交包含恶意命令的数据作为参数,可能以WEB进程权限执行。
漏洞信息
N/A
漏洞
N/A