漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in index.php in GeBlog 0.1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the GLOBALS[tplname] parameter, as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
GeBlog index.php 目录遍历漏洞
漏洞信息
GeBlog 0.1版本的index.php中存在目录遍历漏洞。远程攻击者可以借助GLOBALS[tplname]参数中的..,包含和运行任意的本地文件,比如注入PHP序列到Apache HTTP服务器登录文件。
漏洞信息
N/A
漏洞
N/A