漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
includes/editor/insert_image.php in Pivot 1.30 RC2 and earlier creates the authentication credentials from parameters, which allows remote attackers to obtain privileges and upload arbitrary files via modified (1) pass and (2) session parameters, and (3) pass and (4) userlevel indices of the (a) Pivot_Vars[] or (b) Users[] array parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
Pivot 'insert_image.php'多个输入验证漏洞
漏洞信息
Pivot 1.30 RC2及之前版本中的includes/editor/insert_image.php从参数中创建认证凭证,远程攻击者可以借助经过修改的 (1) pass和(2) session参数, 以及(a) Pivot_Vars[]或(b) Users[] array参数的(3) pass和(4) userlevel指数,获得特权并上传任意文件。
漏洞信息
N/A
漏洞
N/A