漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
general/login.php in phpCollab 2.5 rc3 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in unspecified input related to the SSL_CLIENT_CERT environment variable. NOTE: in some environments, SSL_CLIENT_CERT always has a base64-encoded string value, which may impose constraints on injection for typical shells.
漏洞信息
N/A
漏洞
N/A
漏洞
phpCollab 'general/login.php'远程攻击漏洞
漏洞信息
phpCollab 是一款项目管理软件,为工作团队提供一种开源的,网络化的工作平台。 phpCollab 2.5 rc3 及其早期版本的general/login.php允许远程攻击者借助与SSL_CLIENT_CERT环境变量相关的未明输入中的外壳元字符,执行任意指令。注意: 在某些环境中, SSL_CLIENT_CERT总是具有一个base64-encoded字符值, 可能会对典型外壳的注入构成限制。
漏洞信息
N/A
漏洞
N/A