漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
static/ajax.php in PHPFox 3.7.3, 3.7.4, and 3.7.5 allows remote authenticated users to bypass intended "Only Me" restrictions and comment on a private publication via a request with a modified val[item_id] parameter for the publication.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPFox 权限许可和访问控制漏洞
漏洞信息
Moxi9 PHPFox是瑞典Moxi9公司的一套社区软件。该软件包括论坛、博客、相册、音乐、投票、问答和视频等模块。 PHPFox 3.7.3,3.7.4及3.7.5版本的static/ajax.php脚本中存在安全漏洞。远程攻击者可借助修改的val[item_id]参数利用该漏洞绕过既定的‘Only Me’限制,并在私有板块发表评论。
漏洞信息
N/A
漏洞
N/A