漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Mahara 1.4.x before 1.4.4 and 1.5.x before 1.5.3 allows remote attackers to read arbitrary files or create TCP connections via an XML external entity (XXE) injection attack, as demonstrated by reading config.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Mahara 代码注入漏洞
漏洞信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.4之前的1.4.x版本以及1.5.3之前的1.5.x版本中存在漏洞。通过XML外部实体(XXE)注入攻击,如读取config.php,远程攻击者可利用该漏洞读取任意文件或创建TCP连接。
漏洞信息
N/A
漏洞
N/A