漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Direct static code injection vulnerability in error.php in GuppY 4.5.9 and earlier, when register_globals is disabled, allows remote attackers to execute arbitrary PHP code via the _SERVER[REMOTE_ADDR] parameter, which is injected into a .inc script that is later included by the main script.
漏洞信息
N/A
漏洞
N/A
漏洞
GuppY error.php直接静态代码注入漏洞
漏洞信息
GuppY是法国FreeGuppY协会的一套门户网站内容管理系统(CMS)。该系统包括留言板、图片展示等模块。 GuppY 4.5.9及更早版本的error.php存在直接静态代码注入漏洞,在启用register_globals时,可让远程攻击者通过_SERVER[REMOTE_ADDR]参数(该参数会注入稍后将包含在主要脚本中的a .inc脚本)执行任意PHP代码。
漏洞信息
N/A
漏洞
N/A