漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Plack::App::File in Plack before 1.0031 removes trailing slash characters from paths, which allows remote attackers to bypass the whitelist of generated files and obtain sensitive information via a crafted path, related to Plack::Middleware::Static.
漏洞信息
N/A
漏洞
N/A
漏洞
Plack 信息泄露漏洞
漏洞信息
Plack是一套使用PSGI(Perl Web服务器网关接口规范)栈的设置工具,它包含一个中间件组件,一个参考服务器和用于Web应用程序框架的工具。 Plack 1.0031之前版本的Plack::App::File中存在安全漏洞,该漏洞源于程序删除路径后部分的‘slash’字符。远程攻击者可通过特制的路径利用该漏洞绕过生成文件的白名单,获取敏感信息。
漏洞信息
N/A
漏洞
N/A