漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in session.rb in Hiki 0.8.0 through 0.8.6 allows remote attackers to delete arbitrary files via directory traversal sequences in the session ID, which is matched against an insufficiently restrictive regular expression before it is used to construct a filename that is marked for deletion at logout.
漏洞信息
N/A
漏洞
N/A
漏洞
Hiki恶意会话ID文件删除漏洞
漏洞信息
Hiki是用Ruby编写的免费wiki百科全书工具。 Hiki在处理文件的删除时存在漏洞,远程攻击者可能利用此漏洞删除服务器上的系统文件。 Hiki在创建文件时会使用session_id做为文件名以便于会话管理,并在注销过程中将该文件删除。如果用户指定了包含有路径分隔符的特制会话ID的话,就可能导致在系统上删除任意文件。
漏洞信息
N/A
漏洞
N/A