漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
BES before 3.5.0 in OPeNDAP 4 (Hydrax) before 1.2.1 does not properly handle compressed files, which allows remote attackers to upload arbitrary files or execute arbitrary commands via a crafted compressed file.
漏洞信息
N/A
漏洞
N/A
漏洞
OPeNDAP BES压缩文件远程命令执行漏洞
漏洞信息
OPeNDAP软件包可帮助研究人员交换以不同格式存储的数据组。 OPeNDAP在处理畸形格式的数据时存在漏洞,远程攻击者可能利用此漏洞非授权访问控制服务器。 OPeNDAP服务器中的BES守护程序没有正确地验证压缩文件中所提供的数据。如果攻击者向有漏洞的服务器发送了特制的压缩文件的话,就可能导致执行任意命令或向远程服务器上传文件。
漏洞信息
N/A
漏洞
N/A