漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the file server in ActivePost Standard 3.1 allows remote authenticated users to upload arbitrary files via a .. (dot dot) in the filename.
漏洞信息
N/A
漏洞
N/A
漏洞
ActivePost Standard多个安全漏洞
漏洞信息
ActivePost Standard是一款用于公司内交流的程序,可发消息,聊天,文件传送等。 ActivePost Standard存在多个问题,远程攻击者可以利用这些漏洞对服务进行拒绝服务,破坏系统文件,获得密码信息等攻击。 1. 文件服务器崩溃: 文件服务器监听6004端口,可上传下载文件,攻击者发送包含超过4074字符的文件名的文件,就会导致服务程序崩溃。 2. 文件服务器目录遍历: 如果文件名包含多个'../'字符,可导致覆盖已经存在的文件,攻击者可以通过此漏洞在任意系统位置建立文件或覆盖文件。
漏洞信息
N/A
漏洞
N/A