漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered on Accellion FTA devices before FTA_9_12_180. Because a regular expression (intended to match local https URLs) lacks an initial ^ character, courier/web/1000@/wmProgressval.html allows SSRF attacks with a file:///etc/passwd#https:// URL pattern.
漏洞信息
N/A
漏洞
N/A
漏洞
Accellion FTA设备安全漏洞
漏洞信息
Accellion FTA devices是美国Accellion公司的一个文件传输设备。该设备支持文件传输、文件共享、文件传输跟踪和报告等。 Accellion FTA设备FTA_9_12_180之前的版本中的courier/web/1000@/wmProgressval.html页面存在安全漏洞,该漏洞源于正则表达式缺少初始的‘^’字符。远程攻击者可利用该漏洞实施服务器端跨站请求伪造。
漏洞信息
N/A
漏洞
N/A