漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Static code injection vulnerability in admin/configuration/modifier.php in zKup CMS 2.0 through 2.3 allows remote attackers to inject arbitrary PHP code into fichiers/config.php via a null byte (%00) in the login parameter in an ajout action, which bypasses the regular expression check.
漏洞信息
N/A
漏洞
N/A
漏洞
zKup 'admin/configuration/modifier.php' 静态代码注入漏洞
漏洞信息
zKup CMS 2.0到2.3版本中的admin/configuration/modifier.php存在静态代码注入漏洞。远程攻击者可以借助ajout操作中的login参数里的一个空byte(%00),注入任意的PHP代码到fichiers/config.php。它会绕过日常的表述检查。
漏洞信息
N/A
漏洞
N/A