Keep It Simple Guest Book (KISGB) 5.0.0以及之前的版本中的view_private.php存在目录遍历漏洞,它允许远程攻击者借助tmp_theme参数(该参数中包含..)注入和执行任意本地文件。注意:5.1.1版本也存在此漏洞。
Keep It Simple Guest Book (KISGB) 5.0.0以及之前的版本中的view_private.php存在目录遍历漏洞,它允许远程攻击者借助tmp_theme参数(该参数中包含..)注入和执行任意本地文件。注意:5.1.1版本也存在此漏洞。