漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Static code injection vulnerability in admin/settings.php in Net Portal Dynamic System (NPDS) 5.10 and earlier allows remote authenticated users to inject arbitrary PHP code via the xtop parameter in a "ConfigSave" op to admin.php, which can later be accessed via a "Configure" op to admin.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Net Portal Dynamic System (NPDS) admin/settings.php 静态代码注入漏洞
漏洞信息
Net Portal Dynamic System (NPDS) 5.10及之前版本的admin/settings.php中存在静态代码注入漏洞。远程认证用户可以借助"ConfigSave"项中提交到admin.php的xtop参数,注入任意的PHP代码。攻击者可以在之后,借助一个对admin.php的配置项,访问该文件。
漏洞信息
N/A
漏洞
N/A