漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GeoVision Geowebserver 5.3.3 - Local FIle Inclusion
Vulnerability Description
GeoVision GeoWebServer 5.3.3 contains multiple vulnerabilities including local file inclusion, cross-site scripting, and remote code execution through improper input sanitization. Attackers can exploit the WebStrings.srf endpoint by manipulating path traversal and injection parameters to access system files and execute malicious scripts.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
GeoVision GeoWebServer 路径遍历漏洞
Vulnerability Description
GeoVision GeoWebServer是中国奇偶(GeoVision)公司的一个Web监控管理平台。 GeoVision GeoWebServer 5.3.3版本存在路径遍历漏洞,该漏洞源于输入清理不当,可能导致本地文件包含、跨站脚本和远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A