漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
code.php in PC4Arb Pc4 Uploader 9.0 and earlier makes it easier for remote attackers to conduct SQL injection attacks via crafted keyword sequences that are removed from a filter in the id parameter in a banner action, as demonstrated via the "UNIunionON" string, which is collapsed into "UNION" by the filter_sql function.
漏洞信息
N/A
漏洞
N/A
漏洞
Pc4Arb Pc4Uploader 'code.php' SQL注入漏洞
漏洞信息
PC4Arb Pc4 Uploader 9.0版本及其早期版本的code.php使远程攻击者易于借助特制的关键词序列,且该序列从一个banner操作中的id参数的一个过滤器中移除,执行SQL注入攻击,例如借助 "UNIunionON"字符串,且该字符串可以被filter_sql函数分解为"UNION"。
漏洞信息
N/A
漏洞
N/A