trixbox共3篇
Trixbox 2.8.0.4 - \'lang\' 远程代码执行(未经身份验证)CVE-2017-14535-60社区

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...
少羽.的头像-60社区钻石会员少羽.14天前
123115
Trixbox 2.8.0.4 - \'lang\' 远程代码执行(未经身份验证)CVE-2017-14535-60社区

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...
少羽.的头像-60社区钻石会员少羽.2个月前
0435
Trixbox 2.8.0.4 -lang路径遍历CVE-2017-14537-60社区

Trixbox 2.8.0.4 -lang路径遍历CVE-2017-14537

破绽描绘 Trixbox 2.8.0.4 经过 xajaxargs 数组参数到 /maint/index.php?packages 或经过 lang 参数到 /maint/modules/home/index.php 停止途径遍历。     破绽版本 Trixbox 2.8.0.4 ...
少羽.的头像-60社区钻石会员少羽.2个月前
0448