漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in chat/getStartOptions.php in AlstraSoft E-friends 4.85 allows remote attackers to include arbitrary local files and possibly execute arbitrary code via a .. (dot dot) sequence and trailing null (%00) byte in the lang parameter, as demonstrated by injecting PHP code into a log file.
漏洞信息
N/A
漏洞
N/A
漏洞
AlstraSoft E-friends'/getStartOptions.php'目录遍历漏洞
漏洞信息
AlstraSoft E-friends 4.85的chat/getStartOptions.php中存在目录遍历漏洞,远程攻击者可以通过lang参数中的..(两点)序列和结尾的空(%00)字节包含任意本地文件并可能执行任意代码,如将PHP代码注入日志文件中所示。
漏洞信息
N/A
漏洞
N/A