漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Static code injection vulnerability in ajax_save_name.php in the Ajax File Manager module in the tinymce plugin in FreeWebshop 2.2.9 R2 and earlier allows remote attackers to inject arbitrary PHP code into data.php via the selected document, as demonstrated by a call to ajax_file_cut.php and then to ajax_save_name.php.
漏洞信息
N/A
漏洞
N/A
漏洞
FreeWebshop ‘ajax_save_name.php’代码注入漏洞
漏洞信息
FreeWebshop 2.2.9 R2和早期版本中的tinymce插件中的Ajax File Manager模块中的ajax_save_name.php中存在静态代码注入漏洞。远程攻击者通过selected文档如调用ajax_file_cut.php脚本再调用ajax_save_name.php脚本来利用该漏洞,可注入任意PHP代码到data.php脚本。
漏洞信息
N/A
漏洞
N/A