漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in file_overview.php in TUTOS 1.1 allows remote attackers to execute arbitrary SQL commands via the link_id parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
TUTOS远程SQL注入和跨站脚本执行漏洞
漏洞信息
TUTOS是一款基于WEB的具有个人和组日志管理、bug跟踪、安装管理、任务列表、注释本、文件处理、邮件箱、链接等等功能的系统。 TUTOS多处对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞获得敏感信息,或破坏数据库。 Joxean Koret报告'/file/file_overview.php'脚本没有正确验证用户提供的'link_id'参数数据,如: http://[target]/file/file_overview.php?link_id=1005'asdf 可导致SQL注入,造成数据库
漏洞信息
N/A
漏洞
N/A