漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
NeDi 1.9C is vulnerable to Remote Command Execution. pwsec.php improperly escapes shell metacharacters from a POST request. An attacker can exploit this by crafting an arbitrary payload (any system commands) that contains shell metacharacters via a POST request with a pw parameter. (This can also be exploited via CSRF.)
漏洞信息
N/A
漏洞
N/A
漏洞
NeDi Consulting NeDi 安全漏洞
漏洞信息
NeDi Consulting NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件。 NeDi Consulting NeDi 1.9C版本中存在安全漏洞,该漏洞源于pwsec.php文件未正确转义POST请求中的shell元字符。攻击者可借助带有‘psw’参数的POST请求利用该漏洞执行命令。
漏洞信息
N/A
漏洞
N/A