漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Amiro.CMS 5.4.0.0 and earlier allows remote attackers to obtain sensitive information via an invalid loginname ("%%%") to _admin/index.php, which reveals the installation path and other information in an error message.
漏洞信息
N/A
漏洞
N/A
漏洞
Amiro.CMS输入验证漏洞
漏洞信息
Amiro.CMS是一款优秀的网站开发和内容管理系统。 Amiro.CMS存在输入验证漏洞。由于Amiro.CMS没有对/_admin/index.php中的"loginname"参数值进行适当的审查, 攻击者可以通过把"%%%"作为登录名来发送,获取应用程序安装目录的完整路径,导致泄露敏感信息。 该漏洞被指出存在于5.4.0.0版本中。其他版本可能也会受到影响。
漏洞信息
N/A
漏洞
N/A