VULHUB ™

Social Engine中存在多个目录遍历漏洞。远程攻击者可以借助对以下文件中global_lang参数（该参数中包含..）包含和执行任意本地文件：(1) header_album.php, (2) header_blog.php,或者(3) header_group.php;或者(4) admin_header_album.php, (5) admin_header_blog.php,或者(6) admin/中的admin_header_group.php。

Social Engine中存在多个目录遍历漏洞。远程攻击者可以借助对以下文件中global_lang参数（该参数中包含..）包含和执行任意本地文件：(1) header_album.php, (2) header_blog.php,或者(3) header_group.php;或者(4) admin_header_album.php, (5) admin_header_blog.php,或者(6) admin/中的admin_header_group.php。