漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
myWebland myBloggie 2.1.6 allow remote attackers to obtain sensitive information via (1) an invalid year parameter to calendar.php, reached through index.php; (2) a direct request to common.php; and (3) a mode array parameter in the query string to login.php, which reveal the installation path in various error messages.
漏洞信息
N/A
漏洞
N/A
漏洞
myWebland MyBloggie 信息泄露漏洞
漏洞信息
myBloggie 是一个基于php,mysql的webblog。 myWebland myBloggie 2.1.6 允许远程攻击者通过(1) 对从index.php到达的calendar.php中的无效年参数; (2)对 common.php所提交的一个执教请求; 和 (3)对login.php的查询字符串中的DOSmingl 队列参数来获得铭感信息。该队列信息能在不同的错误信息中泄露安转路径。
漏洞信息
N/A
漏洞
N/A