漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in index.php in PhpMyFaq 1.5.1 allows remote attackers to read arbitrary files or include arbitrary PHP files via a .. (dot dot) in the LANGCODE parameter, which also allows direct code injection via the User Agent field in a request packet, which can be activated by using LANGCODE to reference the user tracking data file.
漏洞信息
N/A
漏洞
N/A
漏洞
PhpMyFaq index.php目录遍历漏洞
漏洞信息
phpMyFAQ是一个多语言,完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 PhpMyFaq 1.5.1的index.php脚本中存在目录遍历漏洞,远程攻击者可以通过LANGCODE参数中的".."(参数中包含'..')读取任意文件或包含任意PHP文件,并且,通过请求数据包中的User Agent字段可以实现直接代码注入。使用LANGCODE激活此功能用以查阅用户跟踪数据文件。
漏洞信息
N/A
漏洞
N/A