Aterr 0.9.1的多个目录遍历漏洞会允许远程攻击者通过(1) 等级参数(该参数中包含..)到达include/functions.inc.php以及 (2) 通过文件参数(该参数中包含..)到达 include/common.inc.php,以包含和执行任意本地文件。
Aterr 0.9.1的多个目录遍历漏洞会允许远程攻击者通过(1) 等级参数(该参数中包含..)到达include/functions.inc.php以及 (2) 通过文件参数(该参数中包含..)到达 include/common.inc.php,以包含和执行任意本地文件。