ExBB Italia 0.22 版本以及之前的modules/threadstop/threadstop.php存在目录遍历漏洞。当register_globals启用,并且magic_quotes_gpc设置被禁用时,远程攻击者能借助exbb[default_lang]参数的模糊查询,攻击并执行任意的本地文件。
ExBB Italia 0.22 版本以及之前的modules/threadstop/threadstop.php存在目录遍历漏洞。当register_globals启用,并且magic_quotes_gpc设置被禁用时,远程攻击者能借助exbb[default_lang]参数的模糊查询,攻击并执行任意的本地文件。