PcP-Guestbook 多个目录遍历漏洞

漏洞信息详情

PcP-Guestbook 多个目录遍历漏洞

漏洞简介

PcP-Guestbook (PcP-Book)存在多个目录遍历漏洞。远程攻击者可以借助提交到(1)index.php,(2)gb.php或(3) faq.php的lang参数中的..,包含和运行任意的本地文件。

漏洞公告

参考网址

来源: XF

名称: pcpguestbook-lang-file-include(33491)

链接:http://xforce.iss.net/xforce/xfdb/33491

来源: OSVDB

名称: 38461

链接:http://osvdb.org/38461

来源: OSVDB

名称: 38460

链接:http://osvdb.org/38460

来源: OSVDB

名称: 38459

链接:http://osvdb.org/38459

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享