漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Novell NetWare Enterprise Web Server 5.1 and 6.0 allows remote attackers to obtain sensitive server information, including the internal IP address, via a direct request to (1) snoop.jsp, (2) SnoopServlet, (3) env.bas, or (4) lcgitest.nlm.
漏洞信息
N/A
漏洞
N/A
漏洞
Novell Netware Enterprise Web Server多个安全漏洞
漏洞信息
Novell NetWare-Enterprise-Web-Server是一款强大的WEB服务程序。 NetWare-Enterprise-Web-Server存在多个安全问题,远程攻击者可以利用这些漏洞进行跨站脚本攻击,获得敏感信息和装载恶意文件到服务器。 服务器对用户提交的包含恶意脚本的数据缺少充分过滤,提交恶意链接,诱使用户访问,可获得目标用户的基于认证的敏感信息。 另外提交部分脚本请求,会返回包含内部IP地址,目录列表等的敏感信息。 提交特殊的URL请求,可装载.htt文件到服务器上。
漏洞信息
N/A
漏洞
N/A