漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Hosting Controller 6.1 before Hotfix 3.3 allows remote attackers to (1) delete the virtual directory of an arbitrary site via a modified ForumID parameter in a disableforum action in DisableForum.asp and (2) create an arbitrary forum virtual directory via an empty ForumID parameter in an enableforum action in EnableForum.asp.
漏洞信息
N/A
漏洞
N/A
漏洞
Hotfix Hosting Controller 多个权限许可和访问控制漏洞
漏洞信息
Hotfix 3.3版本以前的Hosting Controller 6.1,远程攻击者可以: (1)通过DisableForum.asp的disableforum操作中修改的ForumID参数,删除任意站点的虚拟目录; (2)通过EnableForum.asp的enableforum操作中的空ForumID参数,创建任意的论坛虚拟目录。
漏洞信息
N/A
漏洞
N/A