漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An XXE issue was discovered in PHPSHE 1.7, which can be used to read any file in the system or scan the internal network without authentication. This occurs because of the call to wechat_getxml in include/plugin/payment/wechat/notify_url.php.
漏洞信息
N/A
漏洞
N/A
漏洞
灵宝简好网络科技 PHPSHE 安全漏洞
漏洞信息
灵宝简好网络科技 PHPSHE是中国灵宝简好网络科技公司的一套网上商城系统。该系统支持快递跟踪、在线聊天、订单评价和数据统计等功能。 灵宝简好网络科技 PHPSHE 1.7版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞无需身份验证便可读取系统中的任意文件或扫描内部网络。
漏洞信息
N/A
漏洞
N/A