漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
code/display.php in fuzzylime (cms) 3.03a and earlier, when magic_quotes_gpc is disabled, allows remote attackers to conduct directory traversal attacks and overwrite arbitrary files via a "....//" (dot dot) in the s parameter, which is collapsed into a "../" value.
漏洞信息
N/A
漏洞
N/A
漏洞
fuzzylime 'code/display.php'目录遍历漏洞
漏洞信息
fuzzylime是一个内容管理系统,是建立各种规模站点的理想系统。 fuzzylime(cms)3.03a及早期版本中的code/display.php模块没有正确的验证对s参数的输入,导致存在目录遍历漏洞。远程攻击者可借助s参数中的“....//”执行目录遍历攻击并以web服务器的权限覆盖任意文件。
漏洞信息
N/A
漏洞
N/A