PHPizabi是一款网络社交平台。 PHPizabi 0.848b C1 HFP3中的index.php存在目录遍历漏洞。 远程经认证的管理员可以利用此漏洞,通过构造特殊的URL请求,读取主机任意文件。