漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple PHP remote file inclusion vulnerabilities in SH-News 3.1 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the scriptpath parameter to (1) report.php, (2) archive.php, (3) comments.php, (4) init.php, or (5) news.php.
漏洞信息
N/A
漏洞
N/A
漏洞
SH-News 多个PHP文件scriptpath参数远程文件包含漏洞
漏洞信息
SH-News是一套基于PHP和MySQL的新闻组系统。 SH-News处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 SH-News的report.php、archive.php、comments.php、init.php和news.php文件没有正确的验证scriptpath参数的输入数据,攻击者可以通过包含本地或外部资源的任意文件导致任意PHP代码。
漏洞信息
N/A
漏洞
N/A