Justin Hagstrom AutoIndex PHP Script 2.2.3之前的版本中的index.php存在跨站脚本攻击漏洞,远程攻击者可以借助PATH_INFO (PHP_SELF)注入任意web脚本或HTML。