GuppY 4.5.16版本及其早期版本的error.php中存在多个静态代码注入漏洞。远程攻击者可以借助(1)一个REMOTE_ADDR cookie或(2)一个cookie,该cookie指明了在第一次元中具有一个错误号码的msg数组以及第二次元中的0的一个元件,例如msg[999][0],向data/ directory中的.inc文件注入任意PHP代码。
GuppY 4.5.16版本及其早期版本的error.php中存在多个静态代码注入漏洞。远程攻击者可以借助(1)一个REMOTE_ADDR cookie或(2)一个cookie,该cookie指明了在第一次元中具有一个错误号码的msg数组以及第二次元中的0的一个元件,例如msg[999][0],向data/ directory中的.inc文件注入任意PHP代码。