漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple format string vulnerabilities in the tolog function in httpdx 1.4, 1.4.5, 1.4.6, 1.4.6b, and 1.5 allow (1) remote attackers to execute arbitrary code via format string specifiers in a GET request to the HTTP server component when logging is enabled, and allow (2) remote authenticated users to execute arbitrary code via format string specifiers in a PWD command to the FTP server component.
漏洞信息
N/A
漏洞
N/A
漏洞
httpdx tolog功能多个格式化字符串漏洞
漏洞信息
httpdx是一款轻型的http和ftp服务器。 httpdx的tolog功能存在多个格式化字符串漏洞,(1)当日志功能打开时,远程攻击者可在向HTTP服务器组件发起的GET请求中通过格式化的字符串说明符执行任意代码;(2)在向FTP服务器组件发起PWD命令时,远程认证用户可通过格式化字符串说明符执行任意代码。
漏洞信息
N/A
漏洞
N/A