漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in lib/functions/d-load.php in Horizon Quick Content Management System (QCMS) 4.0 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the start parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Horizon Quick Content Management System 目录遍历漏洞
漏洞信息
Horizon Quick Content Management System(QCMS)是一套开源的快速内容管理系统(CMS)。该系统支持文件上传、幻灯片播放、客户关系管理、Youtube和Google地图插件等。 Horizon QCMS 4.0及之前的版本中的lib/functions/d-load.php脚本中存在目录遍历漏洞。远程攻击者可借助start参数中的目录遍历字符(‘..’)利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A