漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The actionSendErrorReport method in protected/controllers/SiteController.php in X2Engine 2.8 through 4.1.7 allows remote attackers to conduct PHP object injection and Server-Side Request Forgery (SSRF) attacks via crafted serialized data in the report parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
X2Engine 代码注入漏洞
漏洞信息
X2Engine是美国X2Engine公司的一套开源的客户关系管理系统(CRM)。该系统提供生成销售报价、制定销售流程和快速查看联系人等功能。 X2Engine 2.8至4.1.7版本的protected/controllers/SiteController.php脚本中的‘actionSendErrorReport’方法存在安全漏洞。远程攻击者可借助‘report’参数中特制的序列化数据利用该漏洞实施PHP注入攻击和服务器端请求伪造(Server-Side Request Forgery,SSRF)攻击
漏洞信息
N/A
漏洞
N/A