漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in SQL-Ledger, and LedgerSMB before 1.1.5, allows remote attackers to read and overwrite arbitrary files, and execute arbitrary code, via . (dot) characters adjacent to (1) users and (2) users/members strings, which are removed by blacklisting functions that filter these strings and collapse into .. (dot dot) sequences.
漏洞信息
N/A
漏洞
N/A
漏洞
SQL-Ledger/LedgerSMB 目录遍历漏洞
漏洞信息
SQL-Ledger和LedgerSMB 1.1.5之前版本中存在目录遍历漏洞。远程攻击者可以借助与用户和用户字符串相邻的.字符,读取和重写任意文件以及执行任意代码。这些字符串会被黑名单函数移除。黑名单函数会过滤掉这些字符串和使..字符串崩溃。
漏洞信息
N/A
漏洞
N/A