漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Agentejo Cockpit performs actions on files without appropriate validation and therefore allows an attacker to traverse the file system to unintended locations and/or access arbitrary files, aka /media/api Directory Traversal.
漏洞信息
N/A
漏洞
N/A
漏洞
Agentejo Cockpit 路径遍历漏洞
漏洞信息
Agentejo Cockpit是一款用于管理网站结构化内容的管理系统。 Agentejo Cockpit 0.6.2版本中存在目录遍历漏洞,该漏洞源于程序在对文件执行操作之前未妥当地验证该文件。攻击者可通过向/cockpit/media/api发送请求利用该漏洞将文件系统转移到其他的位置,并访问任意文件。
漏洞信息
N/A
漏洞
N/A