漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in core/lang_api.php in Mantis before 1.1.2 allows remote attackers to include and execute arbitrary files via the language parameter to the user preferences page (account_prefs_update.php).
漏洞信息
N/A
漏洞
N/A
漏洞
Mantis laccount_prefs_update.php 目录遍历漏洞
漏洞信息
Mantis 1.1.2以前版本的core/lang_api.php文件存在目录遍历漏洞。远程攻击者通过传给account_prefs_update.php的language参数包含和执行任意的本地文件。
漏洞信息
N/A
漏洞
N/A