漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Improper Authorization in ThinkSAAS v2.7 allows remote attackers to modify the description of any user's photo via the "photoid%5B%5D" and "photodesc%5B%5D" parameters in the component "index.php?app=photo."
漏洞信息
N/A
漏洞
N/A
漏洞
ThinkSAAS 安全漏洞
漏洞信息
ThinkSAAS是一套基于PHP和MySQL的开源社区开发系统。 ThinkSAAS 2.7版本存在安全漏洞,远程攻击者通过组件 index.php?app=photo 中的 photoid%5B%5D 和 photodesc%5B%5D 参数修改任何用户照片的描述。
漏洞信息
N/A
漏洞
N/A