Tag: RCE
All the articles with the tag "RCE".
-
CVE-2023-27372
SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当。
-
CVE-2013-2134
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param name} 作为重定向变量,例如:
All the articles with the tag "RCE".
SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码,因为序列化处理不当。
如果在配置 Action 中 Result 时使用了重定向类型,并且还使用 ${param name} 作为重定向变量,例如: