漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in tools/conversations/view_ajax.php in Concrete5 before 8.3.0. An unauthenticated user can enumerate comments from all blog posts by POSTing requests to /index.php/tools/required/conversations/view_ajax with incremental 'cnvID' integers.
漏洞信息
N/A
漏洞
N/A
漏洞
concrete5 安全漏洞
漏洞信息
concrete5是美国Portland实验室开发的一套免费的内容管理系统(CMS)。该系统可直接在页面上编辑、排版。 concrete5 8.3.0之前版本中的tools/conversations/view_ajax.php文件存在安全漏洞。攻击者可通过向/index.php/tools/required/conversations/view_ajax发送post请求利用该漏洞从所有的博客帖子中枚举用户。
漏洞信息
N/A
漏洞
N/A