漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An OS command injection vulnerability exists in web2py 2.24.1 and earlier. When the product is configured to use notifySendHandler for logging (not the default configuration), a crafted web request may execute an arbitrary OS command on the web server using the product.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
web2py 操作系统命令注入漏洞
Vulnerability Description
web2py是web2py开源的一个免费和开源的全栈企业框架。用于敏捷开发安全的数据库驱动的基于 Web 的应用程序。 web2py 2.24.1及之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞,精心设计的Web请求可能会在Web服务器上执行任意操作系统命令。
CVSS Information
N/A
Vulnerability Type
N/A