漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Tiny MoxieManager PHP before 4.0.0, remote code execution can occur in the installer command. This vulnerability allows unauthenticated attackers to inject and execute arbitrary code. Attacker-controlled data to InstallCommand can be inserted into config.php, and InstallCommand is available after an installation has completed.
CVSS Information
N/A
Vulnerability Type
静态存储代码中指令转义处理不恰当(静态代码注入)
Vulnerability Title
Tiny MoxieManager 安全漏洞
Vulnerability Description
Tiny MoxieManager是Tiny公司的一个应用程序。用于管理 PHP 和 .NET 中的所有媒体文件。 Tiny MoxieManager 4.0.0之前版本存在安全漏洞,该漏洞源于安装命令中可能发生远程代码执行,未经验证的攻击者可注入并执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A