漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in importxml.pl in Bugzilla before 2.22.5, and 3.x before 3.0.5, when --attach_path is enabled, allows remote attackers to read arbitrary files via an XML file with a .. (dot dot) in the data element.
漏洞信息
N/A
漏洞
N/A
漏洞
Bugzilla '--attach_path' 目录遍历漏洞
漏洞信息
Bugzilla中的importxml.pl存在目录遍历漏洞,在--attach_path可用时,远程攻击者可以通过包含一个数据元素的XML文件中的一个.. (dot dot)来读取任意文件。
漏洞信息
N/A
漏洞
N/A