DaZPHPNews 0.1-1版本中的makepost.php存在目录遍历漏洞,当register_globals被激活而magic_quotes_gpc无效时。远程攻击者借助prefixdir参数(该参数中包含..)注入和执行任意的本地文件。