Neutrino Atomic Edition 0.8.4的index.php中存在目录遍历漏洞。远程攻击者可以读取和修改文件,例如,通过利用(1) usb 和 (2) del_pag操作中的data/sess.php来完成。注意:该漏洞通过执行一个可以绕过预设在sess.php的访问权限限制的上传来执行代码。
Neutrino Atomic Edition 0.8.4的index.php中存在目录遍历漏洞。远程攻击者可以读取和修改文件,例如,通过利用(1) usb 和 (2) del_pag操作中的data/sess.php来完成。注意:该漏洞通过执行一个可以绕过预设在sess.php的访问权限限制的上传来执行代码。