xoops是一个php+mysql的全站系统,包含模块化的新闻、论坛、图库、下载等等。 XOOPS 2.0.18 1的modules/system/admin.php中存在目录遍历漏洞。远程攻击者通过fct参数中的一个 .. (dot dot)来包含和执行任意本地文件。
xoops是一个php+mysql的全站系统,包含模块化的新闻、论坛、图库、下载等等。 XOOPS 2.0.18 1的modules/system/admin.php中存在目录遍历漏洞。远程攻击者通过fct参数中的一个 .. (dot dot)来包含和执行任意本地文件。