ErfurtWiki R1.02b以及之前的版本存在多个目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助到fragments/css.php的(1)ewiki_id 和(2)ewiki_action参数以及可能到默认的URI的(3)id参数中的".." ,放入和运行任意的本地文件。注意:默认的URI是site-specific,但是经常对ewiki.php的include_once进行操作。
ErfurtWiki R1.02b以及之前的版本存在多个目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助到fragments/css.php的(1)ewiki_id 和(2)ewiki_action参数以及可能到默认的URI的(3)id参数中的".." ,放入和运行任意的本地文件。注意:默认的URI是site-specific,但是经常对ewiki.php的include_once进行操作。