漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in the delete function in IMCE before 1.6, a Drupal module, allows remote authenticated users to delete arbitrary files via ".." sequences.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal IMCE模块删除任意文件漏洞
漏洞信息
Drupal是很著名的开源CMS,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的IMCE模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞删除服务器上的任意文件。 IMCE在调用删除功能时没有正确验证文件的相对路径,具有删除文件权限的用户可以利用输入恶意路径删除服务器上的任意文件。 <*>
漏洞信息
N/A
漏洞
N/A