漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
security/MemberLoginForm.php in SilverStripe 3.0.3 supports credentials in a GET request, which allows remote or local attackers to obtain sensitive information by reading web-server access logs, web-server Referer logs, or the browser history, a similar vulnerability to CVE-2013-2653.
漏洞信息
N/A
漏洞
N/A
漏洞
SilverStripe 信息泄露漏洞
漏洞信息
SilverStripe是新西兰SilverStripe公司的一套开源的编程框架和内容管理系统 (CMS)。该系统具有支持多国语言、跨平台等特点。 SilverStripe 3.0.3版本中的security/MemberLoginForm.php脚本中存在信息泄露漏洞。该漏洞源于程序支持GET请求中的证书。远程或本地攻击者可通过读取Web服务访问日志,Web服务器Referer日志或浏览历史利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A