漏洞标题
N/A
漏洞描述信息
"在(1)login.pl和(2)admin.pl(a)在SQL-Ledger 2.6.19之前和(b)LedgerSMB 1.0.0p1之前,存在多个目录遍历漏洞,允许远程攻击者通过包含../ (dot dot slash) 的未知终端参数值执行任意 Perl 代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in (1) login.pl and (2) admin.pl in (a) SQL-Ledger before 2.6.19 and (b) LedgerSMB before 1.0.0p1 allow remote attackers to execute arbitrary Perl code via an unspecified terminal parameter value containing ../ (dot dot slash).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SQL-Ledger/LedgerSMB 多个目录遍历漏洞
漏洞描述信息
(a) SQL-Ledger 2.6.19之前版本和(b)LedgerSMB 1.0.0p1之前版本的(1) login.pl和(2) admin.pl中存在多个目录遍历漏洞,远程攻击者可以通过包含../(两点斜杠)的未指定terminal参数值执行任意Perl代码。
CVSS信息
N/A
漏洞类别
路径遍历