漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in user.cgi in SurgeLDAP 1.0g and earlier allows remote attackers to read arbitrary files via a .. in the page parameter of the show command.
漏洞信息
N/A
漏洞
N/A
漏洞
SurgeLDAP user.cgi远程目录遍历漏洞
漏洞信息
SurgeLDAP是一款高级易管理的高性能的LDAP v3服务器。 SurgeLDAP包含的管理服务器脚本对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 漏洞存在于user.cgi脚本中,由于对'page'参数缺少充分过滤,提交包含多个"../"字符作为参数数据,可绕过WEB ROOT限制,以WEB权限查看系统任意文件内容。
漏洞信息
N/A
漏洞
N/A