漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple directory traversal vulnerabilities in the cssgen contrib module in GeSHi before 1.0.8.11 allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) geshi-path or (2) geshi-lang-path parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
GeSHi 目录遍历漏洞
漏洞信息
GeSHi(Generic Syntax Highlighter)是德国软件开发者Milian Wolff所研发的一个在HTML页面中提供源代码高亮显示功能的库,它支持多种语言,如PHP、HTML、C和Java等,并能够集成到WordPress和WikkaWiki等系统中使用。 GeSHi 1.0.8.10及之前版本的cssgen contrib模块中存在目录遍历漏洞。远程攻击者可借助‘geshi-path’或‘geshi-lang-path’参数中的目录遍历字符(..)利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A