漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A File Inclusion vulnerability exists in Railo 4.2.1 and earlier via a specially-crafted URL request to the thumbnail.cfm to specify a malicious PNG file, which could let a remote malicious user obtain sensitive information or execute arbitrary code.
漏洞信息
N/A
漏洞
N/A
漏洞
Railo 输入验证错误漏洞
漏洞信息
Railo是瑞士Railo公司的一套实现了通用CFML服务器端脚本语言(一种程序设计语言)的开源软件。该软件用于创建动态网站、Web应用程序和网络系统。 Railo 4.2.1及之前版本中存在输入验证错误漏洞。攻击者可通过发送特制URL请求到thumbnail.cfm利用该漏洞获取敏感信息或执行任意代码。
漏洞信息
N/A
漏洞
N/A