漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A PHP Code Injection vulnerability that can lead to Remote Code Execution (RCE) and XSS in Opencode Mobile Collect Call v5.4.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the op_func parameter at /occontrolpanel/index.php.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Opencode Mobile Collect Call 安全漏洞
Vulnerability Description
Opencode Mobile Collect Call是Opencode公司的一个移动付费电话解决方案。 Opencode Mobile Collect Call v5.4.7版本存在安全漏洞。攻击者利用该漏洞可以通过注入 /occontrolpanel/index.php 上的 op_func 参数的特制有效载荷执行任意 Web 脚本或 HTML。
CVSS Information
N/A
Vulnerability Type
N/A