漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple server-side request forgery (SSRF) vulnerabilities in Yeager CMS 1.2.1 allow remote attackers to trigger outbound requests and enumerate open ports via the dbhost parameter to libs/org/adodb_lite/tests/test_adodb_lite.php, libs/org/adodb_lite/tests/test_datadictionary.php, or libs/org/adodb_lite/tests/test_adodb_lite_sessions.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Yeager CMS 跨站请求伪造漏洞
漏洞信息
Yeager CMS是一套开源的内容管理系统(CMS)。 Yeager CMS 1.2.1版本中存在跨站请求伪造漏洞。远程攻击者可通过向多个文件发送‘dbhost’参数利用该漏洞触发越边界请求,枚举打开的端口(多个文件包括:libs/org/adodb_lite/tests/test_adodb_lite.php、libs/org/adodb_lite/tests/test_datadictionary.php、libs/org/adodb_lite/tests/test_adodb_lite_sessi
漏洞信息
N/A
漏洞
N/A