漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Multiple directory traversal vulnerabilities in iScripts AutoHoster, possibly 2.4, allow remote attackers to read arbitrary files via the (1) tmpid parameter to websitebuilder/showtemplateimage.php, (2) fname parameter to admin/downloadfile.php, or (3) id parameter to support/admin/csvdownload.php; or (4) have an unspecified impact via unspecified vectors in support/parser/main_smtp.php.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IScripts AutoHoster 目录遍历漏洞
Vulnerability Description
Iscripts AutoHoster是美国Iscripts公司的一套虚拟主机管理和客户管理软件。该软件支持实时域名注册、主机计费和客户管理等。 IScripts AutoHoster 2.4版本中存在目录遍历漏洞,该漏洞源于websitebuilder/showtemplateimage.php脚本没正确过滤‘tmpid’参数,admin/downloadfile.php脚本没有正确过滤‘fname’参数,support/admin/csvdownload.php脚本没有正确过滤‘id’参数。远程攻击者
CVSS Information
N/A
Vulnerability Type
N/A