漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
PivotX before 2.3.11 does not validate the new file extension when renaming a file with multiple extensions, which allows remote attackers to execute arbitrary code by uploading a crafted file, as demonstrated by a file named foo.php.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Pivotx 输入验证漏洞
漏洞信息
Pivotx是一套开源的博客内容管理系统(Blog CMS)。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 Pivotx 2.3.11之前版本中存在安全漏洞,该漏洞源于程序使用多个扩展名为文件重命名时,没有验证新的文件扩展名。远程攻击者可借助特制的文件利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A