漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The upsql function in \Lib\Lib\Action\Admin\DataAction.class.php in Gxlcms QY v1.0.0713 allows remote attackers to execute arbitrary SQL statements via the sql parameter. Consequently, an attacker can execute arbitrary PHP code by placing it after a <?php substring, and then using INTO OUTFILE with a .php filename.
漏洞信息
N/A
漏洞
N/A
漏洞
Gxlcms QY 安全漏洞
漏洞信息
Gxlcms QY是一套企业网站创建系统。 Gxlcms QY 1.0.0713版本中的\Lib\Lib\Action\Admin\DataAction.class.php文件的‘upsql’函数存在安全漏洞。远程攻击者可借助‘sql’参数利用该漏洞执行任意SQL语句,然后执行任意的PHP代码。
漏洞信息
N/A
漏洞
N/A