漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in Spip_RSS.PHP in SPIP 1.8.2g and earlier allows remote attackers to read or include arbitrary files via ".." sequences in the GLOBALS[type_urls] parameter, which could then be used to execute arbitrary code via resultant direct static code injection in the file parameter to spip_acces_doc.php3.
漏洞信息
N/A
漏洞
N/A
漏洞
SPIP Spip_RSS.PHP 目录遍历漏洞
漏洞信息
SPIP 1.8.2g及之前版本的Spip_RSS.PHP中存在目录遍历漏洞。远程攻击者可以借助GLOBALS[type_urls](该参数中包含..)序列(随后可通过对指向spip_acces_doc.php3的file参数进行有效的直接静态代码注入来执行任意代码)读取或包含任意文件。
漏洞信息
N/A
漏洞
N/A