漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
cpie.php in XCMS 1.83 and earlier sends a redirect to the web browser but does not exit, which allows remote attackers to conduct direct static code injection attacks and execute arbitrary code via the testo_0 parameter in a cpie admin action to index.php, which writes to dati/generali/footer.dtb (aka the XCMS footer).
漏洞信息
N/A
漏洞
N/A
漏洞
XCMS 'ceip.php' 代码注入漏洞
漏洞信息
XCMS 1.83以及更早的版本中的ceip.php脚本可以在不退出的情况下发送一个重定向请求给Web浏览器,这使得远程攻击者可以通过testo_0参数实施定向状态代码注入攻击并且执行任意代码,管理并操作index.php这使得dati/generali/footer.dtb可以被写入(我们通常知道,这是一个XCMS 页脚)。
漏洞信息
N/A
漏洞
N/A