脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Shanxi Diankeyun Technology NODERP log file access
脆弱性説明
A vulnerability has been found in Shanxi Diankeyun Technology NODERP up to 6.0.2 and classified as critical. This vulnerability affects unknown code of the file /runtime/log. The manipulation leads to files or directories accessible. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-252274 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性タイプ
对外部实体的文件或目录可访问
脆弱性タイトル
Shanxi Diankeyun Technology NODERP 安全漏洞
脆弱性説明
Shanxi Diankeyun Technology NODERP是点可云(Shanxi Diankeyun Technology)公司的一个ERP系统。 Shanxi Diankeyun Technology NODERP 6.0.2 版本存在安全漏洞,该漏洞源于文件 /runtime/log 存在问题,该问题可能导致文件或目录可访问。
CVSS情報
N/A
脆弱性タイプ
N/A