漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Frappe version 14.10.0 allows an external attacker to remotely obtain arbitrary local files. This is possible because the application does not correctly validate the information injected by the user in the import_file parameter.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Frappe Technologies Frappe 路径遍历漏洞
Vulnerability Description
Frappe Technologies Frappe是印度Frappe Technologies公司的一个基于Python、Mariadb的并集成前端页面的Web开发框架。 Frappe Technologies Frappe 14.10.0版本存在安全漏洞,该漏洞源于没有正确验证用户在import_file参数中注入的信息,允许外部攻击者远程获取任意的本地文件。
CVSS Information
N/A
Vulnerability Type
N/A