漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.
漏洞信息
N/A
漏洞
N/A
漏洞
rConfig 操作系统命令注入漏洞
漏洞信息
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.3版本中存在安全漏洞,该漏洞源于程序没有进行过滤就直接将‘path’参数传输到‘exec’函数。远程攻击者可通过向ajaxArchiveFiles.php文件发送GET请求利用该漏洞执行系统命令。
漏洞信息
N/A
漏洞
N/A