漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in system/core/users/users.profile.inc.php in Neocrome Seditio 1.10 and earlier allows remote authenticated users to execute arbitrary SQL commands via a double-url-encoded id parameter to users.php that begins with a valid filename, as demonstrated by "default.gif" followed by an encoded NULL and ' (apostrophe) (%2500%2527).
漏洞信息
N/A
漏洞
N/A
漏洞
Neocrome Seditio users.profile.inc.php SQL注入漏洞
漏洞信息
Neocrome Seditio 1.10及更早版本中的system/core/users/users.profile.inc.php存在SQL注入漏洞,远程认证用户可以通过一个传给users.php的以有效文件名开始的双url编码id参数来执行任意SQL命令,如通过在"default.gif"之后跟随一个编码NULL和' (撇号)(%2500%2527)。
漏洞信息
N/A
漏洞
N/A