trixbox-孤勇者社区

$Trixbox 2.8.0.4 - \'lang\' 远程代码执行（未经身份验证）CVE-2017-14535-孤勇者社区$

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行（未经身份验证）CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...

孤勇者2年前

125515

$Trixbox 2.8.0.4 - \'lang\' 远程代码执行（未经身份验证）CVE-2017-14535-孤勇者社区$

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...

孤勇者2年前

0495

破绽描绘 Trixbox 2.8.0.4 经过 xajaxargs 数组参数到 /maint/index.php?packages 或经过 lang 参数到 /maint/modules/home/index.php 停止途径遍历。破绽版本 Trixbox 2.8.0.4 ...

孤勇者2年前

0488