plugins/maps/db_handler.php in LinPHA 1.3.3及其早期版本中修改配置文件的设置操作并不要求权限认证,远程攻击者通过把目录遍历序列放进maps_type 配置设置中然后再发送一个请求到maps_view.php使plugins/maps/map.main.class.php使用修改过的设置,以实施目录遍历攻击和执行任意本地文件。
plugins/maps/db_handler.php in LinPHA 1.3.3及其早期版本中修改配置文件的设置操作并不要求权限认证,远程攻击者通过把目录遍历序列放进maps_type 配置设置中然后再发送一个请求到maps_view.php使plugins/maps/map.main.class.php使用修改过的设置,以实施目录遍历攻击和执行任意本地文件。