漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unrestricted file upload vulnerability in the (1) myAccount, (2) projects, (3) tasks, (4) tickets, (5) discussions, (6) reports, and (7) scheduler pages in qdPM 8.3 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/attachments/ or uploads/users/.
漏洞信息
N/A
漏洞
N/A
漏洞
qdPM 输入验证错误漏洞
漏洞信息
qdPM是一套免费的、开源的基于Symfony框架使用PHP和MySQL开发项目管理系统。 qdPM 8.3版本中的多个页面存在任意文件上传漏洞。远程攻击者可通过向uploads/attachments/或uploads/users/中发送直接请求利用该漏洞执行任意代码。(多个页面包括:1、myAccount;2、projects;3、tasks;4、tickets;5、discussions;6、reports;7、scheduler)
漏洞信息
N/A
漏洞
N/A