漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Plogger 1.0 RC1 and earlier, when the Lucid theme is used, does not assign new values for certain codes, which makes it easier for remote attackers to bypass the CAPTCHA protection mechanism via a series of form submissions.
漏洞信息
N/A
漏洞
N/A
漏洞
Plogger 权限许可和访问控制漏洞
漏洞信息
Plogger是一套免费开源的且基于PHP+MySQL+GD的下一代网络相册程序,它支持按设定尺寸自动生成缩略图、为图片添加评论等。 Plogger 1.0 RC1及之前版本中存在安全漏洞,该漏洞源于程序使用Lucid主题时,没有为特定的代码分配新的值。远程攻击者可借助一系列的表单提交操作利用该漏洞绕过CAPTCHA保护机制。
漏洞信息
N/A
漏洞
N/A