排序
Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535
破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。 破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...
Trixbox 2.8.0.4 -lang路径遍历CVE-2017-14537
破绽描绘 Trixbox 2.8.0.4 经过 xajaxargs 数组参数到 /maint/index.php?packages 或经过 lang 参数到 /maint/modules/home/index.php 停止途径遍历。 破绽版本 Trixbox 2.8.0.4 ...
Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535
破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。 破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...