漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Static code injection vulnerability in admin/admin.php in Sphider 1.3.6 allows remote authenticated users to inject arbitrary PHP code into settings/conf.php via the _word_upper_bound parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Sphider 代码注入漏洞
漏洞信息
Sphider是一个基于PHP的Web Spider(网络爬虫)和搜索引擎,它使用Mysql存储数据,并提供搜索、拼写检查等功能。 Sphider 1.3.6版本的admin/admin.php脚本中存在代码注入漏洞。远程攻击者可通过‘_word_upper_bound’参数利用该漏洞向settings/conf.php脚本中注入任意PHP代码。
漏洞信息
N/A
漏洞
N/A