VULHUB ™

Bubbling Library 1.32的多个目录遍历漏洞会允许远程攻击者通过(a) yui-menu.tpl.php, (b) simple.tpl.php, 和 (c) dispatcher/framework/中的advanced.tpl.php的(1)uri 参数中的一个.. (dot dot)及(d) yui-menu.php, (e) simple.php, 和(f) dispatcher/framework/的advanced.php中的page参数中的一个.. (dot dot)来执行任意文件。该漏洞与CVE-2008-0521不同。

Bubbling Library 1.32的多个目录遍历漏洞会允许远程攻击者通过(a) yui-menu.tpl.php, (b) simple.tpl.php, 和 (c) dispatcher/framework/中的advanced.tpl.php的(1)uri 参数中的一个.. (dot dot)及(d) yui-menu.php, (e) simple.php, 和(f) dispatcher/framework/的advanced.php中的page参数中的一个.. (dot dot)来执行任意文件。该漏洞与CVE-2008-0521不同。