漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The sanitize function in Codoforum 2.5.1 does not properly implement filtering for directory traversal sequences, which allows remote attackers to read arbitrary files via a .. (dot dot) in the path parameter to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Codoforum 路径遍历漏洞
漏洞信息
Codoforum是一套免费的基于PHP和MySQL的论坛软件。 Codoforum 2.5.1版本中的‘sanitize’函数存在安全漏洞,该漏洞源于程序没有正确过滤目录遍历序列。远程攻击者可借助index.php脚本的‘path’参数中的‘..’字符利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A