漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unrestricted file upload vulnerability in process-upload.php in ProjectSend (formerly cFTP) r100 through r561 allows remote attackers to execute arbitrary PHP code by uploading a file with a PHP extension, then accessing it via a direct request to the file in the upload/files/ or upload/temp/ directory.
漏洞信息
N/A
漏洞
N/A
漏洞
ProjectSend 代码注入漏洞
漏洞信息
ProjectSend(前称cFTP)是一套基于PHP和MySQL的自托管应用程序。 ProjectSend r100版本至r561版本的process-upload.php脚本中存在任意文件上传漏洞。远程攻击者可通过发送直接的请求,上传并访问带有PHP扩展的文件利用该漏洞执行任意PHP代码。
漏洞信息
N/A
漏洞
N/A