漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in func.php in Devalcms 1.4a, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the currentpath parameter, in conjunction with certain ... (triple dot) and ..... sequences in the currentfile parameter, to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Devalcms func.php 目录遍历漏洞
漏洞信息
Devalcms 1.4a的func.php中存在目录遍历漏洞, 当magic_quotes_g无效时, 远程攻击者可以通过对index.php的currentpath参数(该参数中包含..)连同该参数中的某个 ... (三个点) 和..... 序列来包含和执行任意本地文件。
漏洞信息
N/A
漏洞
N/A