VULHUB ™

Exero CMS 1.0.1的默认主题(Default theme)中的多个目录遍历漏洞。远程攻击者通过主体参数中的目录遍历序列到达(1) index.php, (2) editpassword.php, 和 (3) avatar.php in usercp/; (4) custompage.php; (5) errors/404.php; (6) memberslist.php 与 (7) profile.php in members/; (8) index.php and (9) fullview.php in news/; 以及 (10) nopermission.php，以包含和执行任意本地文件。

Exero CMS 1.0.1的默认主题(Default theme)中的多个目录遍历漏洞。远程攻击者通过主体参数中的目录遍历序列到达(1) index.php, (2) editpassword.php, 和 (3) avatar.php in usercp/; (4) custompage.php; (5) errors/404.php; (6) memberslist.php 与 (7) profile.php in members/; (8) index.php and (9) fullview.php in news/; 以及 (10) nopermission.php，以包含和执行任意本地文件。