漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Command Injection in Jfinal CMS v4.7.1 and earlier allows remote attackers to execute arbitrary code by uploading a malicious HTML template file via the component 'jfinal_cms/admin/filemanager/list'.
漏洞信息
N/A
漏洞
N/A
漏洞
Jfinal CMS 命令注入漏洞
漏洞信息
Jfinal CMS是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。 Jfinal CMS v4.7.1 及更早版本中存在命令注入漏洞,该漏洞允许远程攻击者通过组件“jfinal_cms/admin/filemanager/list”上传恶意 HTML 模板文件来执行任意代码。
漏洞信息
N/A
漏洞
N/A