漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Direct static code injection vulnerability in dirsys/modules/config/post.php in JBC Explorer 7.20 RC1 and earlier allows remote authenticated administrators to inject arbitrary PHP code via the DEBUG parameter, which can be executed by accessing config.inc.php. NOTE: this can be exploited by unauthenticated remote attackers by leveraging CVE-2007-5913.
漏洞信息
N/A
漏洞
N/A
漏洞
Jean Jean Charles JBC Explorer post.php 直接静态代码注入漏洞
漏洞信息
JBC Explorer 7.20 RC1版本及其早期版本的dirsys/modules/config/post.php中存在直接静态代码注入漏洞,远程验证管理员可以借助DEBUG参数,通过访问config.inc.php注入任意PHP代码。
漏洞信息
N/A
漏洞
N/A