漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in CMS Chainuk 1.2 and earlier allow remote attackers to include and execute arbitrary local files via a .. (dot dot) in (1) the menu parameter to admin/admin_menu.php, and the id parameter to (2) index.php and (3) admin/admin_edit.php; and (4) delete arbitrary local files via a .. (dot dot) in the id parameter to admin/admin_delete.php. NOTE: vector 2 can be leveraged for static code injection by sending a crafted menu parameter to admin/admin_menu.php, and then sending an id=../menu.csv request to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
CMS Chainuk 路径遍历漏洞
漏洞信息
CMS Chainuk 1.2以及之前版本存在多个目录遍历漏洞。远程攻击者可以借助 CMS Chainuk 1.2 及更早版本中存在路径遍历漏洞,该漏洞允许远程攻击者通过 (1) admin/admin_menu.php 的菜单参数和 (2) 的 id 参数包含和执行任意本地文件index.php 和 (3) admin/admin_edit.php;(4) 通过 admin/admin_delete.php 的 id 参数中的 ..(点点)删除任意本地文件。
漏洞信息
N/A
漏洞
N/A