漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
download.php in FD Script 1.3.2 and earlier allows remote attackers to read source of files under the web document root with certain extensions, including .php, via a relative pathname in the fname parameter, as demonstrated by downloading config.php.
漏洞信息
N/A
漏洞
N/A
漏洞
FD Script 'download.php' FName 参数信息泄露漏洞
漏洞信息
FD Script 1.3.2版本及其早期版本的download.php存在信息泄露漏洞,远程攻击者to read source of files under the web document root with certain extensions,including,可以借助fname参数中的相对路径名,来读取具有某些扩展名并包含.php的网络文件目录中的文件来源,例如下载config.php。
漏洞信息
N/A
漏洞
N/A