漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
ContentKeeper Web Appliance < 125.10 Arbitrary File Access via mimencode
漏洞信息
ContentKeeper Web Appliance (now maintained by Impero Software) versions prior to 125.10 expose the mimencode binary via a CGI endpoint, allowing unauthenticated attackers to retrieve arbitrary files from the filesystem. By crafting a POST request to /cgi-bin/ck/mimencode with traversal and output parameters, attackers can read sensitive files such as /etc/passwd outside the webroot.
漏洞信息
N/A
漏洞
对外部实体的文件或目录可访问
漏洞
ContentKeeper Web Appliance 安全漏洞
漏洞信息
ContentKeeper Web Appliance是澳大利亚ContentKeeper公司的一个网络内容过滤与安全网关设备。 ContentKeeper Web Appliance 125.10之前版本存在安全漏洞,该漏洞源于CGI端点暴露mimencode二进制文件,可能导致未经验证的攻击者从文件系统检索任意文件。
漏洞信息
N/A
漏洞
N/A