漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in Stefan Ernst Newsscript (aka WM-News) 0.5beta allow remote attackers to (1) read arbitrary local files via a .. (dot dot) sequence in the ide parameter in modify.php and (2) write to arbitrary local files via a .. sequence in the var parameter in add_go.php. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
Stefan Ernst Newsscript 多个目录遍历漏洞
漏洞信息
Stefan Ernst Newsscript(也称为WM-News)0.5beta中存在多个目录遍历漏洞,远程攻击者可以(1)通过modify.php的ide参数(该参数中包含..)序列读取任意本地文件,以及(2)通过add_go.php的var参数(该参数中包含..)序列写入任意文件。
漏洞信息
N/A
漏洞
N/A