Pixelpost 是一款基于php/mysql的图片博客系统。 Pixelpost的index.php脚本中存在目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助language_full参数中的一个..(dot dot)来包含和执行任意的本地文件。
Pixelpost 是一款基于php/mysql的图片博客系统。 Pixelpost的index.php脚本中存在目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助language_full参数中的一个..(dot dot)来包含和执行任意的本地文件。