漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
XCloner Standalone 3.5 and earlier, when enable_db_backup and sql_mem are enabled, allows remote authenticated administrators to execute arbitrary commands via shell metacharacters in the dbbackup_comp parameter in a generate action to index2.php. NOTE: it is not clear whether this issue crosses privilege boundaries, since administrators might already have the privileges to execute code. NOTE: this can be leveraged by remote attackers using CVE-2014-2579.
漏洞信息
N/A
漏洞
N/A
漏洞
XCloner Standalone 代码注入漏洞
漏洞信息
XCloner Standalone是罗马尼亚XCloner公司的一套备份和恢复软件。该软件对网站提供了备份和恢复功能。 XCloner Standalone 3.5及之前的版本中存在安全漏洞,当使用enable_db_backup和sql_mem时,远程攻击者可借助generate操作的‘dbbackup_comp’参数中的shell元字符利用该漏洞执行任意命令。
漏洞信息
N/A
漏洞
N/A