Agares Media phpAutoVideo是一套用PHP实现的基于Web的视频网站应用程序。 Agares Media phpAutoVideo 2.21版本的includes/block.php文件中存在目录遍历漏洞。远程攻击者可借助‘selected_provider’参数中的目录遍历字符利用该漏洞包含并执行任意本地文件。
Agares Media phpAutoVideo是一套用PHP实现的基于Web的视频网站应用程序。 Agares Media phpAutoVideo 2.21版本的includes/block.php文件中存在目录遍历漏洞。远程攻击者可借助‘selected_provider’参数中的目录遍历字符利用该漏洞包含并执行任意本地文件。