EasySite 2.3中的多个目录遍历漏洞允许远程攻击者通过在(1) 模块 或 (2)(a) www/index.php中的操作参数 ; (3) 模块, (4) ss_module, 或 (5) (b) modules/Module/index.php 或 (c) modules/Themes/index.php中的ss_action 参数; 或者 (6) (d) inc/vmenu.php中的模块参数中的一个.. (dot dot)以读取任意文件或列出任意目录。
EasySite 2.3中的多个目录遍历漏洞允许远程攻击者通过在(1) 模块 或 (2)(a) www/index.php中的操作参数 ; (3) 模块, (4) ss_module, 或 (5) (b) modules/Module/index.php 或 (c) modules/Themes/index.php中的ss_action 参数; 或者 (6) (d) inc/vmenu.php中的模块参数中的一个.. (dot dot)以读取任意文件或列出任意目录。